【解決済】ロリポップのwordpressで追加CSSを更新できない

原因と解決方法は単純なのですが意外とハマる場合があるのでメモ。

結論:サーバのWAFを無効にする

一言で言うと、サーバのWAF(フェブアプリケーションファイアーウォール)が有効になっているため、ロリポップで運用されているwordpressでは、追加CSSの更新ができません。

そこで、解決方法としては管理画面でWAFをOFFにしてから作業後、またONに戻すことで解決します。

あと、OFFにした後の注意点も書きます。

WAF(ウェブアプリケーションファイアウォール)とは

wordpressをはじめ、いろいろなサーバの安全を確保するための仕組みです。

不正アクセスや不正改ざん、個人情報の漏洩などを防ぎます。基本的な動作は「怪しいアクセスを遮断する」というものなので、wordpressのCSSの更新の通信が誤検出され、アクセスが遮断されてしまいます。

WAF設定の方法

ロリポップの管理画面からログインします。

lolipop1

ページ左側のメニューから、「セキュリティ→WAF設定」をクリックします。

lolipop2

該当するドメインの行の「設定変更」列で、「無効にする」をクリックします。

lilopop3

WAFをOFFにすると、以下のように該当ドメインのところが「無効」になります。

lilopop4

ここで注意点があります。ロリポップのWAFは、管理画面上でOFFにしても、反映されるまで数分~10分程度かかります。なので、すぐに作業せずにしばらく待ってからwordpress側でCSSの更新をします。

で、このように追加CSSを編集していきます。一番上にコメントとして「更新時はロリポップのWAFをOFFにしておくこと」などと書いておくと忘れないと思います。(追加CSSを編集するときはそんなにないのでメモしておくと備忘録になる。)

xnonce-css

編集が終わったら、必ずOFFにしたWAFをONに戻しておくことをお勧めします。面倒かもしれませんが、大事なサイトを守るのに非常に役立ちます。

参考になれば幸いです。

質問・コメントなどあればどうぞ