広告 WordPress

ロリポップ×WordPress 403エラーの対処法|WAF設定切り替えで解決!

 

WordPressでブログ作成していて、何度も表示される403エラー。

ロリポップサーバー利用者が真っ先に対処すべきは、WAF設定を無効にする処理です。

この記事では「WAF設定有効・無効の切り替え方法」と「WAFとはなにか」について、備忘録として書いています。

 

WordPress 403エラー|ロリポップ対処法について

WordPressの更新中に、以下のエラーメッセージが表示されたり、保存ボタンを押したのにグルグル回り続け一向に保存されないことがあります。

 

403Error
現在、このページへのアクセスは禁止されています。
サイト管理者の方はページの権限設定等が適切かご確認ください。

 

ロリポップレンタルサーバーを利用中の方で、この403エラーメッセージが表示されたら、真っ先にWAF設定切り替えをしてみましょう。

 

Huuub
ロリポップのどのプランでも同じなの?

ロリポップは全プランでWAFを標準装備しています。

ですからプラン関係なく403エラーが表示されたら、WAF設定を一旦無効にしてみることをおすすめします。

 

WAF(ウェブアプリケーションファイアウォール)とは

WAF(呼び方は”ワフ”)とは、不正アクセスによるサイトの改ざん、情報漏洩を防ぐセキュリティ機能のこと。

ファイアーウォールなどでは防御できなかった攻撃を探知でき、攻撃パターンの定義ファイルはロリポップの場合は自動アップデートされるので、最新の悪意のある攻撃をブロックすることが可能です。

 

Partner
WAFは外部からの不正な攻撃から守ってくれる機能のひとつ!

セキュリティの観点から、WAF設定については”有効”にすることが望ましいとされています。

 

WAF設定を無効にすることで解決する可能性がある不具合

WAF設定は、403エラー以外でも影響している可能性があります。

以下の事象が発生した場合はWAF設定を一旦無効にすることで、WAFの問題か他要因なのかを確認することができます。

 

この不具合が出たらWAF設定をチェック!

  • 403エラーメッセージが表示された
  • WordPressテーマ管理画面が更新(保存)できない
  • Googleアドセンス広告が保存できない
  • プラグインが使えない(設定できない)

 

WAF設定以外の対処法|ロリポップ

ロリポップ公式サイトには、WAF設定以外の対処法の記載があります。

 

シグネチャとは、不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。
たとえば、お客様が行われているプログラムの編集が「AAA」というシグネチャに該当し、不正アクセスとしてWAF設定によりブロックされてしまった場合、「AAA」のアクセスがあってもブロックされないよう設定を行うことで、プログラムの編集が可能となります。

 

この対処法は、簡単に言えばWAFの例外設定(除外ルール)を登録することで、特定の処理に対しエラーを表示させないようにするというもの。

 

Huuub
内容を見る限り、毎回設定する必要がないから魅力的だけど・・

.htaccessファイルに直接書き込んだりする手順があるため、初心者には向いていません。

また、除外設定を増やせばそれだけセキュリティ機能が脆弱になるので、数多く設定するのは本末転倒に。

Partner
不安がある場合は、WAF設定の一時無効で対処すべき!

 

ロリポップWAF設定|有効・無効切り替え

ロリポップのユーザー専用ページにログイン

 

セキュリティ >「WAF設定」を開きます

 

WAF設定画面で「ドメインから絞り込む」で指定のドメインを選択(複数ドメイン取得していない場合は不要)

対象ドメインが2つ出てきますので、それぞれ「無効にする」ボタンを押下します。

 

設定が無効になったことを確認

反映まで5〜10分程度時間を要すため待機した後、Wordpressで作業をしましょう。

 

エラー表示確認

※エラーがない場合

403エラーが発生した場合は、ここで一覧化された履歴を確認することができます。

 

※エラーが出ている場合

 

WAF設定を有効に戻す

WordPressの更新処理が完了したら、忘れないようにWAF設定を「有効にする」に戻しおきましょう。

 

完了

 

WAF設定の有効・無効以外の対処法

特定のシグネチャのアクセスを許可する

 

ロリポップ 403エラー|よくある質問より抜粋

WordPressにログインしようとすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000711/

 

PHPやCGIでプログラムの編集をすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000681/

 

ロリポップサーバーからConoHa WINGへ移行後のWAFは?|まとめ

Huuub
ConoHaサーバーに移行しました

ロリポップサーバーでは頻発している403エラーですが、エックスサーバー ConoHa WING サーバー などではあまり聞くことがありません。

実際ConoHa WINGサーバーに移行後、エラー表示が出ることはほぼない状態です。

 

ですが、当ブログが使用しているWordPressテーマ AFFINGER(アフィンガー)の管理画面更新、Googleアドセンス広告の設定時には、やはりWAF設定を一時無効にする必要があります。

サーバー側はセキュリティを重視しますので、どのサーバーに引っ越したとしても、こればかりは致し方ないと考えたほうがいいのかもしれません。

 

Huuub
ConoHaサーバーだと403エラーはほぼなくなりました!

 

-WordPress