このサイトは、性質上アフィリエイトの貼り付けが多くなってしまうので、

A8.netのローテーションバナーを使用しようと思いましたが、

やっぱり、有名になってしまっている

ロリポップ + Wordpress + WAF on

編集、保存のところで、403エラー発生!

WAF offでとりあえずは回避できるようだが、折角のセキュリティ対策を無効にするのは何かあったときに後悔するので、NG!

専門家?の方が、WAF onのままでの回避方法を公開されていましたが、ちょっと面倒なのとすでにやっている別のセキュリティ対策に影響しそうなので、NG!

ということで、今回は潔く <script>の使用を見送ることにしました。

ロリポップ様がいずれ対策されることを、期待!期待してますよ、ロリポップ様!

この制限は、A8.netの正規の方法で作ったオリジナル商品リンクのアフィリエイトバナーも使えないので、結構致命的

このご時勢に 折角導入した WAFのoffが常識になっているこの事態。。。。こまったもんだ

余裕がないので検証できてないけど、

同じエラー発生するソースでも貼り付ける場所によっては、通ることがある。.....暇があれば検証してみたいが....

あと、早々頻繁に張り替えるものでもないので、保存の時だけWAFを一時的にoffにしても駄目なんだろうか?

ちょっと、同じサーバーでbaserCMSを使用している会社のホームページのブログで試してみたところ、実行は問題ないし、baserCMSでは問題なく編集保存もできました。

いけそうな感じ。。。。もう少し検証したいが、ほかにもやることが山盛りなので、必然性が発生したら続きも検証しよう。

=>2015.4.27 追記

ロリポでWordPressを新規インストールもしくはUpdateすると「SiteGuard」プラグインがインストールされ、WAFチューニングサポートで対策ができるようになりました。WAF絡みでエラーが発生した場合、ロリポの「WAF検知ログ」を見て、検出されたシグネチャとURLを登録すればWAF ONのままでエラーが発生しなくなります。