WordPress

WordPressで「403 Error」がでたときの対処方法

WEBのセキュリティー

大事な更新をしようとすると出てくる「403 Error」

その都度対処法をググって解除しているのですが、あまりにも何度も出てくるので、備忘録として書き残しておこうと思います。
方法だけ知りたい人は目次だけ読んでね。

「403 Error」とは

このエラーが出る原因は主に2つ。
(1)特定のアクセス者にページを表示する権限が与えられておらず、アクセスが拒否された。
(2)サイト側の問題。(サイト設計ミス、サイトが混雑しているとき、なにかしらの障害が出ているとき、URLが間違っている場合にも表示されることがある)

ほとんどの場合が(1)で「あなたにはこのページ見せないよ」という意味のエラー。

ロリポップユーザーの対処方法

ロリポップサーバーに置いたサイトでのみこのエラーが頻発します。
他のサーバーでは出ないのか後で検証するとして、ロリポップユーザーの対応のみ覚え書きしておきます。

WAFの設定を無効にする

ロリポップにログイン。セキュリティ>WAF設定>設定変更>無効にするの順でWAF設定を無効にすることができます。

WAFの設定方法セキュリティ>WAF設定>設定変更>無効にする

これだけで403エラーがでなくなる人もいます。

WAFとは?

WAF(ワフ)は、Webアプリケーションファイアウォールの略。
WordPressのように投稿機能でユーザーが更新できるWEBサイト、さまざまなリクエストに応じて動的なページが作れるタイプのWEBサイトを不正な攻撃から守る役割を果たしてくれるのがWAFです。

Web Application Firewall(略称:WAF、ワフ)とは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ。

ウィキペディアより

海外アタックガードを無効にする

上記WAF設定を無効にしても「403 Error」が出る場合は海外アタックガードを無効にしてみてください。

方法はロリポップにログイン。セキュリティ>海外アタックガードで、該当のURL(ホームページのアドレス)の右側にある「無効にする」をクリックするとWAF設定を無効にすることができます。

海外アタックガードセキュリティ>海外アタックガード>該当URLの「無効にする」をクリック

海外アタックガードとは?

「海外アタックガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。 WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。 悪質な行為のほとんどが、海外IPアドレスからのアクセスです。

ロリポップより

もとに戻す

「WAF」も「海外アタックガード」もセキュリティ対策の1つです。
無効にしてWordPressでの作業が滞りなく済んだら、再度「有効」に戻しておきましょう。

無効にしたままだと何が起こるか…未知です。きっと面倒なことになるのだと思うので忘れずに戻しましょう。