エックスサーバーのWAFで403エラー 原因はGoogleタグマネージャ

403 Forbidden エラー

エックスサーバーのWAFの「SQL対策」をONにすると、Googleタグマネージャーのコードが埋め込まれているページが「403 Forbidden エラー」となり表示されなくなります。
僕の場合403エラーになったのはGoogleタグマネージャーに「Google アナリティクス: ユニバーサル アナリティクス」のタグを設置した場合だけで、カスタムタグだけの設置なら403エラーにはなりません。
403エラーになるタイミングですが、最初にアクセスしたページは表示され、別のページに移動すると403エラーとなり以降ページが表示されなくなります。ウェブブラウザにGoogle Analytics オプトアウト アドオンの拡張機能を入れてGoogle アナリティクスによる測定をオプトアウトしている場合は403エラーになりません。

2年以上前からこの状態で、しばらく経てば改善されるかなと思いGoogle アナリティクスのタグだけ直接HTMLに書いていたのですが、2年経った2021年現在でも同じ状態だったのでエックスサーバーのサポートに問い合わせてみたら、Googleタグマネージャーを使うならWAFの「SQL対策」をOFFにするしかないという回答で、このことは担当部署へ伝えて改善を検討していくとのことでした。

WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護してくれる機能で、不正アクセスからサイトを保護してくれるので設定しておきたい機能です。
エックスサーバーは長い期間使用していますが、不満に思ったことは1度もないくらいサービスもサポートもしっかりしていて満足しています。唯一この点だけ改善されれば何も言うことがありません。

追記 – 2022 年 7 月 13 日
Google アナリティクス 4(GA4)だと WAF の「SQL対策」を ON にしていても403エラーにならないので Google タグマネージャーでユニバーサル アナリティクスを使っているため403エラーになる場合はGA4への移行を進めた方が良さそうです。
2023 年 7 月 1 日以降、標準のユニバーサル アナリティクス プロパティでデータが処理されなくなるので遅かれ早かれ GA4 に移行しないといけません。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

目次