どもです。

基本的に僕の仕事は、HTMLやCSSのコーディングと、CMSの導入やカスタマイズです。
で、CMSのカスタマイズの中に、WordPressの場合、管理画面のカスタマイズも含みます。

そういうわけでWordPressの管理画面に
GoogleAnalyticsのタグを入れる場所が入っているテンプレートがウチの商品にあるのですが、

この機能を使うと Forbidden Access というエラー画面が出るようになったと言われてしまいまして。
Forbidden Access ... 403エラーのことですね。

普通の403エラーとはまた違う画面が出ています。

 

で。
どうやらこの現象、原因はWordPressが動いているサーバーにあったようでした。

この件が起きたのはCPIサーバーで、かつ最近のアップグレード後に建てられたサーバーでした。

では、最近のアップグレードで何が起きたって…

 

WAF（Webアプリケーションファイアウォール）の標準搭載

 

これです。(ﾟ∀ﾟ)

CMSの管理画面から、表サイトにjsなどが書けてしまうのは、脆弱性になりうるポイントといえます。
ので、サーバーの方でそういう行為をシャットダウンしてしまう仕様になってたようです。

でもGAが打てないのも困るので、取り敢えずWAFを外しましょうか。

CPIのユーザーポータル＞公開サイト構築＞WAF（Web アプリケーションファイアウォール）

から、WAFを無効にしてしまいます。
これで、管理画面からjsを書いても403にならなくなりました。

が。
折角のファイアウォールを無効にしちゃって良いの？

とも思いますので、GAを書いた後はWAFを戻しても良いかもしれませんね。
弊害はまだ確認していませんが、一度登録したjsはWAFを有効化しても消えたりしないようです。