※未解決のままです。
・CMS「Word Press」
・テーマ「THE SONIC」
・レンタルサーバー「CONOHA」
・セキュリティソフト「ESET」
を使用しているケースの未解決問題です。
【目的】
・「バリューコマースのヤフーバナーを表示させたい」
が、表示されない未解決問題。解決ではないが、今回たまたま「戻る」と「バナー表示されていた!!」という新事例が出たので記録
【状況説明】検証として、ⒶⒷ2種類のヤフーバナーをそれぞれ違うバナー作成して検証
・記事作成後の「プレビュー画面」ではⒶⒷが表示され、Ⓐは「404」Ⓑはサイト閲覧までOk!
・今度はGOOGLE検索から自分の記事サイトを表示すると、Ⓐしか表示されていない状態。この部分は認識できていた。ところが、次、
・Ⓐ選択で「404」表示になったので、画面左上の「戻る:←」で戻ったところ、なんとⒷバナーが表示されてた!しかし、普通はこんな操作しないので、意味ないが、戻ったら表示されてる??とはどういう現象???
CONTENTS
プレビューでは、表示される
【①画面説明:記事作成画面】
Ⓐ「ヤフーテスト」は、「THE SONIC」のブロックで使えるASP用ボタンを利用して、ヤフーのコードを「HTML」貼り付け
Ⓑは「バリューコマース」の「バナー表示コード」を「カステムHTML」して貼り付けて「プレビュー」にしている状態、問題なさそう
【②画面説明:記事作成画面を「プレビュー」確認した画面】
とくに問題なさそう
「404」表示から戻ると、もう1つのヤフーバナーが表示されている現象
【④画面説明:GOOGLE検索した自分の記事サイト画面】
Ⓐは表示されていたが、Ⓑは表示されていない状態
【⑤画面説明:Ⓐ選択で「404」表示になった画面】ここポイント
Ⓐ選択したら「404」表示なったので、たまたま、画面左上「戻る:←」を選択
【⑦画面説明:Ⓑヤフーバナー選択でヤフー画面も表示できた!】
ヤフーバナーは表示された!が、戻らないと表示されない現象、、だけど1歩前進
(バナー表示されない対策記事を1つ見つけたので、期待したがダメだった、、残念)
バナー表示されないので「WAF」の「除外解除」したが効果なし
【⑧画面説明:】レンタルサーバーCONOHAの管理画面での操作順番
①「サイト管理」選択
②「サイトセキュリティ」選択
③上部の真ん中「WAF」選択
④「除外」部分に「クロスサイトスクリプティング」表示=「バリューコマースアクセス」を除外していることがわかった
※この除外の反映時間については、タイムリーではないので、すぐに確認できるわけではないが、今回は、たまたま「バリューコマースのバナー表示操作をしている時間帯」に「WAF」内「除外」部分に「クロスサイトスクリプティング」表示となっていることがわかったので、「除外解除」操作を試したが、改善しなかった、、ショック、、
「WAF」で「除外」になっていた時の表示
※で、サーバー内「WAF」内「除外解除」で「404」に表示が変わりました、、あと少し?
クロスサイトスクリプティングとは
【スクリプティング】デジタル大辞泉より
①簡単なプログラムをスクリプト(台本)記述する
②ゲームのチート行為(プログラム改ざんして自分だけ有利にゲームを進める行為)
【クロスサイトスクリプティング】検索して調べた自分の解釈です
①悪意を持った人が、「悪意あるスクリプト」を仕込んでおく
②アクセスしたユーザーがその「悪意あるスクリプト」が入ったサイトを閲覧したり、なにかしらの操作をすることで「悪意あるスクリプト」が起動
③「悪意あるスクリプト」が起動されたことで、被害を受ける一連の状態のことのようです
WAF機能は、どうやら、この「悪意あるスクリプト」を含んだと思われるサイトのアクセスを「除外する」ことで、未来の危険から守ってくれる仕様のようです。
まとめ
上記より、
①自分の記事サイトから「ヤフーバナー」をクリック
②Ⓐは、なぜか表示され、選択すると「404」表示、Ⓑは、そもそも表示されない
③サーバーがⒷを「クロスサイトスクリプティング」と感知して、そもそも「記事サイト」にⒷヤフーリンクバナーを表示させないとする
④Ⓐが「404」表示された(WAF内で「除外解除」にした時の状態)画面で、左上の「戻る←」選択で、戻った記事サイトでは、Ⓑバナーが表示されていた!という現象
⑤表示されていたⒷバナー選択でヤフーサイト表示OK!、、戻る手順なしで1度でバナー表示されるには、、???
未解決問題の進捗はここまで、、
続く
(20220807)
