さくらインターネットのレンタルサーバでWordpressを構築して、プラグインにSite Kit by Googleをインストールした場合に、上手くGoogleAnalyticsが動かないでエラーになることがあったので、再現方法と解決方法?をメモしておきます。
再現方法
Site Kit by Google は、WordPress ユーザー向けのプラグインです。このプラグインを使うと、Google Analytics、Google Search Console、Google AdSense、Google PageSpeed Insights などのツールのデータを直接ダッシュボードで確認できます。
以下の条件を満たすときに、Site Kit by GoogleでGoogleAnalyticsが上手く動作しなくなります。
- さくらインターネットのレンタルサーバを使用
- WordPressでサイトを構築
- WAF(Webアプリケーションファイアウォール)をON
その場合、以下のように開発コンソールにエラーが出てきます。
エラーメッセージとしては以下のようなものです。
wp-json/google-site-kit/v1/core/site/data/notifications?_locale=user 403 (Forbidden) googlesitekit-api-43217e7f42fb8aa1768e.js:1 Google Site Kit API Error method:GET datapoint:notifications type:core identifier:site error:"The response is not a valid JSON response."
原因と、解決…方法なのかなあ?
原因は、さくらインターネットが提供している、WAF(Webアプリケーションファイアウォール)が、wp-jsonへのアクセスを遮断していることが原因です。
なので、現状の解決策としては、さくらインターネットのレンタルサーバコントロールパネルにログインして、「セキュリティ→WAF設定ドメイン」で、該当サイトのドメインについて、WAFを「無効」にすると、正常に動作するようになります。
しかしこれは解決方法と言えるかと言うと微妙・・・(あんまり)です。
というのは、Wordpressへの攻撃は日々激しさを増していて、個人的にはWAFはONにしておいたほうがいいと考えています。
でも、サイトの更新作業やアップデートの際に問題になることもあるので、結局はその時にはOFFにして作業することになります。
うーーーん、これは悩ましい問題ですので、さくらインターネットに問い合わせてみようと思います。(解決したら追記します)