WordPress

ロリポップ×WordPress 403エラーの対処法|WAF設定切り替えで解決!

更新日:

 

WordPressでブログ作成していて、何度も表示される403エラー。

ロリポップサーバー利用者が真っ先に対処すべきは、WAF設定を無効にする処理です。

この記事では「WAF設定有効・無効の切り替え方法」と「WAFとはなにか」について、備忘録として書いています。

 

WordPress 403エラー|ロリポップ対処法について

WordPressの更新中に、以下のエラーメッセージが表示されたり、保存ボタンを押したのにグルグル回り続け一向に保存されないことがあります。

 

403Error
現在、このページへのアクセスは禁止されています。
サイト管理者の方はページの権限設定等が適切かご確認ください。

 

ロリポップレンタルサーバーを利用中の方で、この403エラーメッセージが表示されたら、真っ先にWAF設定切り替えをしてみましょう。

 

Huuub

ロリポップのどのプランでも同じなの?

ロリポップは全プランでWAFを標準装備しています。

ですからプラン関係なく403エラーが表示されたら、WAF設定を一旦無効にしてみることをおすすめします。

 

WAF(ウェブアプリケーションファイアウォール)とは

WAF(呼び方は”ワフ”)とは、不正アクセスによるサイトの改ざん、情報漏洩を防ぐセキュリティ機能のこと。

ファイアーウォールなどでは防御できなかった攻撃を探知でき、攻撃パターンの定義ファイルはロリポップの場合は自動アップデートされるので、最新の悪意のある攻撃をブロックすることが可能です。

 

Partner

WAFは外部からの不正な攻撃から守ってくれる機能のひとつ!

セキュリティの観点から、WAF設定については”有効”にすることが望ましいとされています。

 

WAF設定を無効にすることで解決する可能性がある不具合

WAF設定は、403エラー以外でも影響している可能性があります。

以下の事象が発生した場合はWAF設定を一旦無効にすることで、WAFの問題か他要因なのかを確認することができます。

 

この不具合が出たらWAF設定をチェック!

  • 403エラーメッセージが表示された
  • WordPressテーマ管理画面が更新(保存)できない
  • Googleアドセンス広告が保存できない
  • プラグインが使えない(設定できない)

 

WAF設定以外の対処法|ロリポップ

ロリポップ公式サイトには、WAF設定以外の対処法の記載があります。

 

シグネチャとは、不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。
たとえば、お客様が行われているプログラムの編集が「AAA」というシグネチャに該当し、不正アクセスとしてWAF設定によりブロックされてしまった場合、「AAA」のアクセスがあってもブロックされないよう設定を行うことで、プログラムの編集が可能となります。

 

この対処法は、簡単に言えばWAFの例外設定(除外ルール)を登録することで、特定の処理に対しエラーを表示させないようにするというもの。

 

Huuub

内容を見る限り、毎回設定する必要がないから魅力的だけど・・

.htaccessファイルに直接書き込んだりする手順があるため、初心者には向いていません。

また、除外設定を増やせばそれだけセキュリティ機能が脆弱になるので、数多く設定するのは本末転倒に。

Partner

不安がある場合は、WAF設定の一時無効で対処すべき!

 

ロリポップWAF設定|有効・無効切り替え

ロリポップのユーザー専用ページにログイン

 

セキュリティ >「WAF設定」を開きます

 

WAF設定画面で「ドメインから絞り込む」で指定のドメインを選択(複数ドメイン取得していない場合は不要)

対象ドメインが2つ出てきますので、それぞれ「無効にする」ボタンを押下します。

 

設定が無効になったことを確認

反映まで5〜10分程度時間を要すため待機した後、Wordpressで作業をしましょう。

 

エラー表示確認

※エラーがない場合

403エラーが発生した場合は、ここで一覧化された履歴を確認することができます。

 

※エラーが出ている場合

 

WAF設定を有効に戻す

WordPressの更新処理が完了したら、忘れないようにWAF設定を「有効にする」に戻しおきましょう。

 

完了

 

WAF設定の有効・無効以外の対処法

特定のシグネチャのアクセスを許可する

 

ロリポップ 403エラー|よくある質問より抜粋

WordPressにログインしようとすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000711/

+ クリックして下さい

WordPressにログインしようとすると403エラーが表示されます。
■海外のIPアドレスからアクセスしている場合

「海外アタックガード」によるアクセス制限が働いている可能性がございます。海外のIPアドレスよりアクセスを行われている場合には「海外アタックガード」の設定を無効にしてください。反映まで5分ほどかかる場合がございますので、しばらくお待ちください。

▽関連するマニュアル
海外アタックガードの設定・解除

■国内のIPアドレスからアクセスしている、または、海外アタックガードを無効にしても解決しない場合

2015年1月26日までロリポップ!で導入していた「WordPressへの攻撃に対する検知・防御機能」によるアクセス制限が働いている可能性がございます。WordPressの.htaccess編集マニュアルにそって.htaccessを確認し、アクセス制限が行われている場合は記述の変更を行ってください。

※.htaccessはWordpressを設置している階層(フォルダ)内にございます。
※現在はセキュリティ対策を更に強化するため『SiteGuard WP Plugin』のご利用を推奨しています。

▽SiteGuard WP Plugin
https://www.jp-secure.com/siteguard_wp_plugin/

 

PHPやCGIでプログラムの編集をすると403エラーが表示されます。
https://lolipop.jp/support/faq/cgi/000681/

+ クリックして下さい

PHPやCGIでプログラムの編集をすると403エラーが表示されます。
WAF設定が『有効』になっているためアクセスがブロックされ、エラーが発生している可能性がございます。

※WAFは、不正アクセスによるサイトの改ざんや情報漏洩を防ぐための機能です。

ユーザー専用ページ内『セキュリティ』>『WAF設定』>『ログ参照』より、該当するPHPやCGIのURLが含まれていないかご確認いただき、該当するURLがあった場合、以下のいずれかの対応を行ってください。

■WAF設定を一時的に無効にする
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
対象ドメインのWAF設定を『無効』にしてプログラムの編集をお試しください。
WAF設定は不正アクセス防止のための機能でございますので、編集が完了しましたら、WAF設定を『有効』に戻してください。

※WAF設定が反映されるまでに5分~10分ほどかかることがございます。

■特定のシグネチャのアクセスを許可する
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
シグネチャとは、不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。
たとえば、お客様が行われているプログラムの編集が「AAA」というシグネチャに該当し、不正アクセスとしてWAF設定によりブロックされてしまった場合、「AAA」のアクセスがあってもブロックされないよう設定を行うことで、プログラムの編集が可能となります。

手順は下記の通りです。

1.ユーザー専用ページ内『セキュリティ』>『WAF設定』>『ログ参照』で、お客様自身のアクセスがブロックされてしまったログに記載されている「シグネチャ」欄の文字列を確認

 ※お客様自身のアクセスかどうかは、IPアドレスやURLから判断できるかと存じます。

2.対象ドメインのデータが保存されている階層の「.htaccess」ファイルに以下のように記載

SiteGuard_User_ExcludeSig 1で確認したシグネチャ

 ※「.htaccess」ファイルがない場合は、作成してください。
 ※対象のシグネチャが復数ある場合は、1行ずつ記載してください。

 

ロリポップサーバーからConoHa WINGへ移行後のWAFは?|まとめ

Huuub

ConoHaサーバーに移行しました

ロリポップサーバーでは頻発している403エラーですが、エックスサーバー ConoHa WING サーバー などではあまり聞くことがありません。

実際ConoHa WINGサーバーに移行後、エラー表示が出ることはほぼない状態です。

 

ですが、当ブログが使用しているWordPressテーマ AFFINGER(アフィンガー)の管理画面更新、Googleアドセンス広告の設定時には、やはりWAF設定を一時無効にする必要があります。

サーバー側はセキュリティを重視しますので、どのサーバーに引っ越したとしても、こればかりは致し方ないと考えたほうがいいのかもしれません。

 

Huuub

ConoHaサーバーだと403エラーはほぼなくなりました!

関連
WordPress高速化|画像最適化はブログの表示速度の重い!遅い!に効果的

続きを見る

関連
WordPress 有料テーマ AFFINGER 5 WING|初心者におすすめしたいアフィンガーのレビュー
【特典付き】WordPress有料テーマ AFFINGER 5 WING|SEOに強く初心者におすすめ!

続きを見る

関連
ブログ運営1周年
ブログ開設後1年を振り返る|PV3.5万&収益6万円から考えた今後やるべきこと

続きを見る

 

Amazonチャージ

amazonチャージAmazonで買い物するなら、Amazonチャージの利用がおすすめ!

チャージするたびに、最大2.5%Amazonポイントが貯まるので、Amazonを利用者するなら使わないと損ですよ。

\ TRY NOW!! /

amazonギフト券への入金方法を見る

こちらもよく読まれてます

こちらもよく読まれてます

  • この記事を書いた人
Huuub

Huuub

関西在住のフリーランサー、Huuubです。 「ときめくモノと共に暮らし成長すること。」をモットーにブログを書いています。 5万PV/月達成しました! レビュー依頼はお問い合わせフォームからお願いします!

-WordPress

Copyright© モノグロ|monogrow , 2019 All Rights Reserved.