ロリポップ×WordPress 403エラーの対処法｜WAF設定切り替えで解決！

 

WordPressでブログ作成していて、何度も表示される403エラー。

ロリポップサーバー利用者が真っ先に対処すべきは、WAF設定を無効にする処理です。

この記事では「WAF設定有効・無効の切り替え方法」と「WAFとはなにか」について、備忘録として書いています。

 

WordPress 403エラー｜ロリポップ対処法について

WordPressの更新中に、以下のエラーメッセージが表示されたり、保存ボタンを押したのにグルグル回り続け一向に保存されないことがあります。

 

 

ロリポップレンタルサーバーを利用中の方で、この403エラーメッセージが表示されたら、真っ先にWAF設定切り替えをしてみましょう。

 

ロリポップは全プランでWAFを標準装備しています。

ですからプラン関係なく403エラーが表示されたら、WAF設定を一旦無効にしてみることをおすすめします。

 

WAF（ウェブアプリケーションファイアウォール）とは

WAF（呼び方は”ワフ”）とは、不正アクセスによるサイトの改ざん、情報漏洩を防ぐセキュリティ機能のこと。

ファイアーウォールなどでは防御できなかった攻撃を探知でき、攻撃パターンの定義ファイルはロリポップの場合は自動アップデートされるので、最新の悪意のある攻撃をブロックすることが可能です。

 

セキュリティの観点から、WAF設定については”有効”にすることが望ましいとされています。

 

WAF設定を無効にすることで解決する可能性がある不具合

WAF設定は、403エラー以外でも影響している可能性があります。

以下の事象が発生した場合はWAF設定を一旦無効にすることで、WAFの問題か他要因なのかを確認することができます。

 

 

WAF設定以外の対処法｜ロリポップ

ロリポップ公式サイトには、WAF設定以外の対処法の記載があります。

 

 

この対処法は、簡単に言えばWAFの例外設定（除外ルール）を登録することで、特定の処理に対しエラーを表示させないようにするというもの。

 

.htaccessファイルに直接書き込んだりする手順があるため、初心者には向いていません。

また、除外設定を増やせばそれだけセキュリティ機能が脆弱になるので、数多く設定するのは本末転倒に。

 

ロリポップWAF設定｜有効・無効切り替え

ロリポップのユーザー専用ページにログイン

 

セキュリティ ＞「WAF設定」を開きます

 

WAF設定画面で「ドメインから絞り込む」で指定のドメインを選択（複数ドメイン取得していない場合は不要）

対象ドメインが2つ出てきますので、それぞれ「無効にする」ボタンを押下します。

 

設定が無効になったことを確認

反映まで5〜10分程度時間を要すため待機した後、Wordpressで作業をしましょう。

 

エラー表示確認

※エラーがない場合

403エラーが発生した場合は、ここで一覧化された履歴を確認することができます。

 

※エラーが出ている場合

 

WAF設定を有効に戻す

WordPressの更新処理が完了したら、忘れないようにWAF設定を「有効にする」に戻しおきましょう。

 

完了

 

WAF設定の有効・無効以外の対処法

特定のシグネチャのアクセスを許可する

 

ロリポップ 403エラー｜よくある質問より抜粋

WordPressにログインしようとすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000711/

 

PHPやCGIでプログラムの編集をすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000681/

 

ロリポップサーバーからConoHa WINGへ移行後のWAFは？｜まとめ

ロリポップサーバーでは頻発している403エラーですが、エックスサーバー やConoHa WING サーバー などではあまり聞くことがありません。

実際ConoHa WINGサーバーに移行後、エラー表示が出ることはほぼない状態です。

 

ですが、当ブログが使用しているWordPressテーマ AFFINGER（アフィンガー）の管理画面更新、Googleアドセンス広告の設定時には、やはりWAF設定を一時無効にする必要があります。

サーバー側はセキュリティを重視しますので、どのサーバーに引っ越したとしても、こればかりは致し方ないと考えたほうがいいのかもしれません。