数日前からWordpressのテーマの設定を更新しようとすると、403Errorとなって更新できない状況になりました。
今日はその解決方法についてお話します。
詳しくは公式ページへ⇒ 公式特典!初期工事費実質0円!最大41,250円割引!おトクにauひかりをスタートできる!
》期間限定で【youtube プレミアム】が3か月無料が付いてくる!
\Rakuten-Linkで通話料も・留守電も無料!初期費用なし、違約金なしの【楽天モバイル】/
詳細は公式ページへ!⇒ 楽天モバイルは、楽天スーパーポイントが貯まる!使える!
WAFの設定を変更して解決
まず私のWordpressインストール環境ですが
サーバーはロリポップ
利用テーマはCocoon
になります。
403Errorが表示されたのは数日前から、WPの設定の変更を更新した時に突然に表示されるようになりました。
それまで全くそんな現象はなかったので、ビックリでした。
Cocoonの設定・更新をしようとして403Errorが出たのでCocoonの問題かなと思い、試しにWordpress本体の変更・更新はどうかと試したところ、こちらはエラーが出ませんでした。
スキンの関係もあるかと思い、スキンの変更をしようとしましたがやはりエラーで変更ができませんでした。
スキンの変更もCocoon内の変更ですので、ダメなのは当たり前と言ってしまえばそうなんですけどね。
そこでいろいろ調べていくと下記のことがわかりました。
\Rakuten-Linkで通話料も・留守電も無料!知らない人は損してる!【楽天モバイル】/
詳細は下記⇩公式ページへ!
楽天モバイルならスマホの料金が超お得!
WAF設定はロリポップ固有の操作
ロリポップのサーバーはセキュリティを確実にするためにWAFの設定があります。
WAFとはWeb Application Firewallの略称でウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種です。
これを有効にすると、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査し、サーバー側が設定している検出パターンに該当する場合に接続を遮断し、結果、403Errorという表示がでるようになっています。
ロリポップのサーバーはデフォルトでこのWAFの設定が「有効」な状態になっています。
そこでこの問題を解決する方法としてはWAFの設定を一時的に無効にするこでエラーがでなくなります。
無料体験は⇩ここから
幅広い年齢層(10代~70代)が受講している、英語を話すトレーニングとなる「カランメソッド」で高品質の英会話指導を受けたい方におすすめ
WAF設定を変更する手順は
1.「セキュリティ」⇒「WAF設定」とすすみ
2. エラーが出るドメインの右側にある「設定変更」欄の「無効にする」をクリック
3. 設定状態が「無効」になったことを確認
の流れでWAFの無効化ができ、これで通常通りに変更・更新ができるようになります。
この時注意しないといけないのは、WAFの設定状態を変更した場合はその設定が実際に有効になるのに5分~10分程度の時間が必要ということです。
WAFの設定変更をして「無効」に表示が変わったからと言ってすぐにWordpressに戻ってCocoon内の設定を変更・更新しようとするとエラーになってしまいます。
そして大事なことは、WAF設定を「無効」にして必要な変更・更新が完了した場合は、必ず「有効」に戻すことを忘れないようにしてください。
有効にしておかないと知らない内にサーバー内を攻撃され、勝手に自分のサイトを書き換えられてしまう恐れがあります。
この問題はロリポップ固有の設定操作のようで、他社のレンタルサーバー会社ではこのWAFの設定項目はないようなので、このような403Errorが出ることはないと思います。
(他社サーバーでもWAF設定の項目があるかも知れません)
また、ある日突然403Errorが出る理由としては、セキュリティ性を高め様々な攻撃に対処するために、サーバー側は常に条件やパターンをアップデートしたりするためです。
もし403Errorが出てしまう場合は焦らずに対処していってください。
\Rakuten-Linkで通話料も・留守電も無料!知らない人は損してる!【楽天モバイル】/
詳細は下記⇩をクリック!
楽天モバイルならスマホの料金が超お得!
