WordPress

ロリポップ×WordPress 403エラー|WAF設定切り替え

更新日:

WordPressを使いはじめて、もう何度見たであろうこのメッセージ‥。

なにはともあれ、ロリポップサーバー利用者が真っ先に考えるのがWAF設定を一旦無効にする処理です。

あまりにも何度も出てくれるので、「WAF設定有効無効の切り替え方法」と「WAFとはなにか」について、備忘録として書いておこうと思います。

 

data-full-width-responsive="false">

WordPress403エラー|ロリポップ対処法について

ロリポップレンタルサーバーを利用しているユーザーが、Wordpress利用時に以下の403エラーメッセージが出た場合、対処するのがWAF設定の切り替えです。

なぜなら、ロリポップでは全プランでWAFを標準装備しているのです。

 

403Error
現在、このページへのアクセスは禁止されています。
サイト管理者の方はページの権限設定等が適切かご確認ください。

 

WAF(ウェブアプリケーションファイアウォール)とは

不正アクセスによるサイトの改ざん、情報漏洩を防ぐセキュリティ機能のことです。

これまでファイアーウォールなどで防御できなかった攻撃を探知でき、攻撃パターンの定義ファイルはロリポップの場合は自動アップデートされますので、最新の攻撃ブロックが可能です。

セキュリティの観点からも、WAF設定については「有効」にするのが望ましいとされています。

 

 

ロリポップWAF設定|有効・無効切り替え

① ロリポップのユーザー専用ページにログインします。

 

② セキュリティ >「WAF設定」を開きます。

 

③ WAF設定画面で「ドメインから絞り込む」で指定のドメインを選択します。(複数ドメイン取得していない場合は不要)

対象ドメインが2つ出てきますので、それぞれ「無効にする」ボタンを押下します。

 

④ 設定が無効になったことを確認します。

反映まで5〜10分程度時間を要すため待機。その後、Wordpressでの更新処理を実行します。

 

⑤ 下図はエラーが表示されていない場合の画面です。

403エラーが発生した場合は、ここで一覧化された履歴を確認することができます。

 

※エラーが出ている場合の画面

 

⑥ Wordpressの更新処理が完了したら、忘れないようにWAF設定を「有効にする」に戻して完了

 

ロリポップ 403エラー|よくある質問より抜粋

WordPressにログインしようとすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000711/

 

PHPやCGIでプログラムの編集をすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000681/

 

Huuub
サイトを守ってくれるWAFは素晴らしい!

だけどWordpressが新しいバージョンに切り替わるたび、この403エラーが発生する頻度があがるのはやめてほしい‥。

Affinger4テーマにGoggleアドセンスの広告を張る際に、「カスタムHTML」が使えないのもWAF設定の問題らしいね。
Partner

 

  • この記事を書いた人
  • 最新記事
Huuub

Huuub

関西在住のフリーランサー、Huuubです。 「ときめくモノと共に暮らし成長すること。」をモットーにブログを書いています。 アフィリエイトにも挑戦中! ◆ 詳細 →プロフィールはこちら

-WordPress

Copyright© monogrow , 2018 All Rights Reserved.