woredpressが使えるレンタルサーバーとして

• ロリポップが有名

です。
スタンダードの場合、月額500円で値段もお手頃ですしね！

このロリポップですが、セキュリティ上良い面もあるのですが、使い勝手上悪い面もあります。
セキュリティと便利さは相反するものですからね。

wordpressを使用していてMaster Post Advert Settingsの設定が保存できない現象

そんなロリポップでwordpressを利用していたところ

• Master Post Advert Settingsの設定ボタンを押しても、設定が保存できない！

という現象が起こりました。
Wordpressでプラグインがうまく動かない場合、切り分けが難しいですよね。

 

結果、ロリポップのWAF有効が原因でした

結果的に言いますと、ロリポップにあるセキュリティ機能の一つ

• WAF

の有効が原因でした。
WAFは標準で有効になっていて、不具合が無いのならWAFは有効にしておいた方が良いですからね。

ロリポップにはWAFの機能があるんですねー。

一時的にWAFを無効にすると設定の保存ができる。ただし

WAFを一時的に無効にすることで

• Master Post Advert Settingsの設定の保存

が出来るようになります。

ただし、ロリポップのWAFを無効にしても直ぐには反映されません。
5分～10分くらいたってから、

• Master Post Advert Settingsの設定の保存

を再度行ってみましょう。

 

WAFっていったい何？

WAFとは「Webアプリケーションファイヤーウォール」と言われる機能です。

ちょっと専門的に話しますと、例えば

• パソコンとサーバーを国に例え
• 通信を船で積み荷（データ）を運ぶ貿易に例えます。

サーバーという国に対し、アクセスをしたと時に

ファイヤーウォールと呼ばれるものは、港に船が入ってくるのを阻止するか開港するかという港を開くか閉じるかの大きな機能です。
一方、WAFというのは、開港された港に対し積み荷が怪しくないか検査するような機能ですね。

まるで、今流行のヒアリを探すような機能ですね。
なので、ルールを厳しくすれば誤検知もありますし、ルールを緩くすればほとんど機能しないという難しい機能なんです。

woredpressが使えるレンタルサーバーのセキュリティ比較

今回、レンタルサーバーのセキュリティ機能について調べたのですが、

• さくらインターネットは、国内IPアドレスしかアクセスできない機能があり
• ロリポップには、WAFの機能がありました

その他、ロリポップはSSHでログインするためのパスワードを複雑にそして管理してくれるところが良いですね。
自分で管理するより、よっぽど強固だと思いました（パスワードの一元化）。