【再現&解決】Site Kit by GoogleでGoogleAnalyticsが設定できない・動作しない:wp-json/google-site-kit/v1/core/site/data/notifications?_locale=user 403 (Forbidden)

さくらインターネットのレンタルサーバでWordpressを構築して、プラグインにSite Kit by Googleをインストールした場合に、上手くGoogleAnalyticsが動かないでエラーになることがあったので、再現方法と解決方法?をメモしておきます。

再現方法

Site Kit by Google は、WordPress ユーザー向けのプラグインです。このプラグインを使うと、Google Analytics、Google Search Console、Google AdSense、Google PageSpeed Insights などのツールのデータを直接ダッシュボードで確認できます。

以下の条件を満たすときに、Site Kit by GoogleでGoogleAnalyticsが上手く動作しなくなります。

  • さくらインターネットのレンタルサーバを使用
  • WordPressでサイトを構築
  • WAF(Webアプリケーションファイアウォール)をON

その場合、以下のように開発コンソールにエラーが出てきます。

エラーメッセージとしては以下のようなものです。

wp-json/google-site-kit/v1/core/site/data/notifications?_locale=user 403 (Forbidden)
googlesitekit-api-43217e7f42fb8aa1768e.js:1 Google Site Kit API Error method:GET datapoint:notifications type:core identifier:site error:"The response is not a valid JSON response."

原因と、解決…方法なのかなあ?

原因は、さくらインターネットが提供している、WAF(Webアプリケーションファイアウォール)が、wp-jsonへのアクセスを遮断していることが原因です。

なので、現状の解決策としては、さくらインターネットのレンタルサーバコントロールパネルにログインして、「セキュリティ→WAF設定ドメイン」で、該当サイトのドメインについて、WAFを「無効」にすると、正常に動作するようになります。

しかしこれは解決方法と言えるかと言うと微妙・・・(あんまり)です。

というのは、Wordpressへの攻撃は日々激しさを増していて、個人的にはWAFはONにしておいたほうがいいと考えています。

でも、サイトの更新作業やアップデートの際に問題になることもあるので、結局はその時にはOFFにして作業することになります。

うーーーん、これは悩ましい問題ですので、さくらインターネットに問い合わせてみようと思います。(解決したら追記します)

質問・コメントなどあると嬉しいです