しんです。

ロリポップサーバーでWordPressを導入しているサイトにアドセンス広告やインフォトップのアフィリエイトコードを貼り付けて広告を表示させようとしても「403ERROR」というエラーメッセージが出てしまうことがあります。

その原因対処方法で、WAF設定を無効にするというメソッドがあるようですが、これではサイトの虚弱性を補うことができずにあなたのサイトが外部から不正アクセスのリスクにさらされてしまいますので危険です。

403ERRORって何！？

403エラーですが、これは特定のサイトを表示できないなんらかの理由があるはずです。

もしあなたがロリポップサーバーを使用しているのなら、原因はロリポップ上の「WAF設定」によるものである可能性が高いのですが、WAF設定を無効にすると広告は表示されるようになるかわりに不正アクセスのリスクが高まります。

WAFって何なの！？

WAFとは（ウェブアプリケーションファイアウォール）の略で、これまでのファイアウォールなどでは防御できなかったサーバーへの攻撃（不正なアクセス）を検知しブロックする機能です。

2013年にロリポップサーバーに対するハッカーの攻撃により、8,438件もの大量のブログ等のサイトが影響を受けました。原因はWordPressの弱点とロリポップの対応の遅さによるものでした。

この事件を受けてロリポップサーバーはセキュリティーを強化し、安全性やサービスが向上したのですが、この中にWAF機能設置というものがありました。このWAFが広告表示のトラブルを引き起こしているようです。

対処方法は？

ロリポップサーバーのコントロールパネルにログインし、「WEBツール」－「WAF設定」を選択。対象となるドメインの「設定変更」から「無効にする」を選択。

これでアドセンスコードもアフィリエイトコードも表示されるはずです。なお、設定反映までに10分少々かかるのでお待ちください。無事サイトで広告が表示されたことを確認したら、今度はWAF設定を有効にします。

必ず広告設置後はWAFを有効にして下さい！
そうしないとあなたのサイトが攻撃を受け、被害を被ります！！

先ほど無効にした手順と同様で大丈夫です。

追記　さらに高度な設定は？

WAFでさらに高度な設定方法を解説しているページをみつけました。
こちらです。
かなりややこしそうですし、ここまで必要なのか定かではないですがご参考まで。