ロリポップ403エラーが出たら!? WAFの無効化・除外で対処!

WordPress ロリポップ

【ロリポップで403エラーが出た時の対処法】WAFの無効化・除外設定

投稿日:2019年9月1日 更新日:

今回は、レンタルサーバーロリポップ!で403エラーが出た時の対処法として、WAF(Web Application Firewall)の無効化および除外設定のやり方をご説明します。
 

■ロリポップの403エラー画面
ロリポップの403エラー画面
 

ロリポップにWordPressをインストールしたんですが、403Errorというエラー画面が出ちゃって。。どうしたら良いんでしょうか?

WordPressを使っていて403エラーが起きる場合は、WAFの誤検知であることが多いです。今回は、WAFの無効化および除外設定のやり方を説明していきますね。

 


 

403Errorとはアクセス拒否のエラー

WordPressの管理画面をしていると、まれにボタンを押した拍子に下記のようなエラー画面が表示されることがあります。
(例. プラグインの設定で保存ボタンを押した時や投稿編集画面でプレビューを押した時など)
ロリポップの403エラー画面
 

403Error
現在、このページへのアクセスは禁止されています。サイト管理者の方はページ権限設定などが適切かご確認ください。

 

この画面です。WordPressで普通に管理画面を触っていたんですが、ボタンを押したらエラーが起きました。

 

403ってどんなエラー??

403はWebの世界で使われる共通のエラー番号です。403のほかにも404(ファイルが見つからないエラー)など色々なコードが用意されています。

403は、エラーの中でも、ページは存在しているけどもアクセスが拒否されたことを示すエラーになります。
 

HTTP 403、またはエラーメッセージ Forbidden(「閲覧禁止」「禁止されています」の意)は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示される事がある。
(※)WikiPediaより引用

 

403エラーが起きる原因はいくつかありますが、WordPressの場合WAFの誤検知が原因でよくこのエラーが起きます。
 

WAFとは、Web Application Firewall(ウェブ・アプリケーション・ファイアフォール)の略で、Webサイトの改ざんを防ぐためのセキュリティ機能の1つです。
 

Webサイトの改ざんを防ぐため機能ではありますが、まれに管理画面の通常の操作も誤検知されて、403エラーが起きることがあります。
 

WAFは、Windowsのパソコンのファイアーウォールなイメージですね。対策としては、パソコンと同様に、ファイアーウォールそのものを無効化するか、個別に除外設定するふた通りの方法があります。

 

本記事では、「レンタルサーバー側でWAFを無効化する方法」と、「WordPress側で必要プログラムのみWAF除外設定する方法」の2つの方法をご紹介していきます。
 
 

【方法1】ロリポップのWAFを無効化する

まずは1つ目の方法として、レンタルサーバーロリポップ側でWAFを無効化する方法をご紹介します。
 

まずはロリポップのログイン画面にいきましょう。まだロリポップを開設していない人は「ロリポップ!」から新規登録できます。
ロリポップログイン画面
 

ログインできたら、ロリポップの管理画面が表示されます。
ロリポップの管理画面
 

セキュリティ>WAF設定を選択します。
ロリポップ>セキュリティ>WAF設定
 

対象のドメインを選択してWAFを無効化ボタンを押します。
ロリポップ 指定のドメインに対してWAFを無効化する
(※)wwwあり・なしですが、実際に使っている方(URLに表示されている方)だけを選択すればOKです。
 

対象のドメインがWAF無効化されました。
ロリポップ 指定のドメインに対してWAFを無効化された
 

5分〜10分程度待ってから、WordPress側で403エラーが起きた操作を実施してみて、エラーが起きなくなっていれば完了です。
 

一般的にはセキュリティ対策のためWAFは有効化することが推奨されているので、WordPress側で一通り操作が終わったら、再度WAF有効化した方が安全です。
 

ファイアーウォールの無効化はちょっと不安だよという方は、少し難しくなりますが、2つ目の方法として「SiteGuard」を利用してWAFの除外設定をすることができます。

 
 

【方法2】SiteGuardでWAFの除外設定をする

SiteGuardとはWordPressのセキュリティ対策プラグイン

SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができるシンプルなセキュリティ対策プラグインです。不正ログインの防止やWebページの改ざん、スパムなどを防ぐことができます。
 

SiteGuard WordPressおすすめプラグイン
 

合わせて読みたい記事

SiteGuardを導入していない人は、「【セキュリティ対策】WordPress「SiteGuard WP Plugin」の使い方を徹底開設」を参照にSiteGuardを事前に導入しておく必要があります。

【セキュリティ対策】WordPress「SiteGuard WP Plugin」の使い方を徹底開設

 

SiteGuardを使ってWAFの除外設定をする

それでは、SiteGuardを使ってWAFの除外設定をしていきます。まず、除外したいプログラムを確認するために、ロリポップにログインしてセキュリティ>WAF設定を開きます。
ロリポップ>セキュリティ>WAF設定
 

対象のドメインに対して、「ログ参照」ボタンを押下します。
ロリポップ>WAF設定>ログ参照
 

ログには、WAFの検知プログラムと時間が表示されています。エラーが起きた時間帯と同時間帯の箇所を見つけ、シグネチャ(黄色枠の文言)を選択してコピーしておきます。
エラーが発生した時間帯と同時間帯のログをコピーする
 

つぎにWordPressの管理画面で、SiteGuard>WAFチューニングサポートを開きます。
SiteGuard>WAFチューニング設定
 

新しいルール作成ボタンを押下します。
SiteGuard>WAFチューニング設定 新しいルール作成
 

先ほどロリポップのログ参照でコピーした名前(ここでは、xss-tag-1)を貼り付けて保存します(ファイル名やコメントは空白でもOKです。)
SiteGuard>WAFチューニング設定 シグネチャを入力
 

最後にWAFチューニングサポートを「ON」にして「ルールを適用」ボタンを押下します。
SiteGuard>WAFチューニング設定 ON
 

以上で、WAFの除外設定は完了です。WordPress側で403エラーが起きた操作を実施してみて、エラーが起きなくなっていれば完了です。
 

まとめ WAFの誤検知に気をつけよう

まとめです。今回は、レンタルサーバーロリポップ!で403エラーが出た時の対処法として、WAF(Web Application Firewall)の無効化および除外設定のやり方をご紹介しました。
 

■ロリポップの403エラー画面
ロリポップの403エラー画面
 

なんだか色々ややこしいですが、これでなんとか引き続きWordPressを操作できそうです。

エラー系は初心者だとややこしいくて大変ですね。エラーが起きた時は表示されている文言をコピーしてそのままGoogle検索すると結構解決策が載っているのでおすすめですよ。

 

エラーが起きると慌ててしまいますが、エラーで表示されている文言をコピー(今回だと、403Error 現在、このページへのアクセスは禁止されています...の部分)してそのままGoogle検索すると結構解決策が載っているのでエラーが起きたら試してみてください。
 

今回は以上になります。最後までご覧いただきありがとうございました。
 


弊社は、自分でホームページを作ることを推奨しています。「業者に任せたけど、更新ができない」「本で独学は時間がかかりすぎる・・」そんなお悩みの方も多いのではないでしょうか。

個別指導形式のスクールでは、自分の知りたいことをピンポイントで学習・達成でき、自分で更新もできるというメリットもあります。
無料事前相談もしておりますので、まずはお気軽にご登録ください。

詳細はこちら


 


 

おすすめ記事3選

【2019年度】WordPressブログアフィリエイトにおすすめのテーマ5選

ブログアフィリエイトを本格的に始めるなら、広告の埋め込み機能をはじめ記事装飾・デザイン機能が圧倒的に豊富なブログに特化した有料テーマがおすすめです。 当ブログで利用している「AFFINGER5」や関連サイトで利用している「賢威」をはじめ、アフィリエイトでおすすめ・実績のあるテーマを5選ご紹介していきます。

【初心者向け】WordPressを使ったアフィリエイトの始め方を徹底解説

これから初めてWordPressでアフィリエイトを始めようと思った時に、まず何から手をつけたら良いかわからないという方が多いのではないでしょうか。 本記事では、WordPressでアフィリエイトを始めたい初心者を対象にアフィリエイトの始め方をご紹介していきます。

【2019年版WordPress(ワードプレス)の使い方総まとめ】

本記事ではWordPress(ワードプレス)を使ってホームページまたはブログサイトを作りたい初心者の方向けに、WordPressの導入から使い方まで、総まとめ編として説明していきます。 WordPressの使い方をしっかり勉強したい方はぜひご覧ください。 (※)WordPress5.0から実装された最新のブロックエディター(グーテンベルグエディター)にも対応しています。

-WordPress, ロリポップ
-, ,

Copyright© WEBST8 , 2019 All Rights Reserved Powered by AFFINGER5.