20 September

ワードプレスで403エラーになった

403エラーの対処法

Amazon Associates Link Builderの設定を変更しようとしたのですが、403エラーが出て更新が出来なくなった。

頭の中が、???。
他のも調べてみるとAmazon Associates Link Builderだけじゃなくて、他のテンプレもAmazon Associates Link Builder同様403エラーが出る。

403は、ページは存在するがアクセス禁止のためアクセスできないというエラー
頭の中が完全に???。
他のブログは普通に設定変更出来るのに1つのブログだけが出来ない。
新しいブログだったので何か設定でまずかったことがあるのかとめっちゃ考えました。

考えること30分。

原因がわかりました(;^ω^)

ロリポップのWAFがオンになっていることが原因でした。他のブログは結構前に作ったものだったのでもう完全にど忘れしてました。
早速、WAFをオフにして無事設定更新でしました。なかなかやらない事は忘れてしまいますね。

ロリポップのWAFをオフにする

WAFっていうのはサーバーのセキュリティ対策で、悪意あるアクセスからサーバーを守ってくれる、いわゆるファイヤーウォールなんですがこれがオンになっていると403エラーが出てワードプレスの更新が出来ません。

ロリポップのWAFを無効設定にしてオフにすれば403エラーが出なくなり、更新可能になりました。

ロリポップサーバーのWAFを無効にする方法。

ロリポップを開いてセキュリティの中のWAF設定に移動します。

無効にする”をクリックし、403が出てプラグインの設定ができないドメインのWAFをオフにすれば完了です。
変更が適用されるまでに5~10分位かかるみたいです。

流れとしては、

  1. ロリポップサーバー管理画面にログイン
  2. セキュリティ
  3. WAF設定
  4. 該当するドメインの「 無効にする 」をクリック

こんな感じになります。

WordPressのプラグイン設定が更新できないときの対処方法

WordPressのプラグインの設定を行う時403エラーが出ることがあり、その原因はロリポップサーバーのWAFであることがあり、ロリポップの管理画面よりWAFを無効にすることで403エラーが出なくなる。

地味に不具合みたいなことをやってくれるし邪魔だと思っているWAF。
でも、せっかくのセキュリティ機能なので、普段は有効にしてWAFが悪さをしてプラグインやウィジェットが更新できないときだけ無効にするようにするとWordPressの乗っ取り&内部改改ざんなんかを防げるのかもしれないです。やられてしまってからでは後の祭りですからね。

ロリポップだけではなく同じGMOが運営しているヘムテルサーバーでもWAF機能があり同じ様な現象が起きる様ですね。ロリポップやヘムテルサーバーを使っている人で403エラーで更新が出来ないという人はWAFをチェックしてみましょう。