WordPressの403エラーで更新できない状態に!サーバーはロリポップです
今回ご紹介する事例のお問い合わせ内容は、下記の通りです。
お問合せ内容
【依頼内容】
Wordpressの403エラー解決
【依頼理由】
テーマを設定変更したくても保存ができず、更新できない状態です。
画面には「403 error forbidden」が表示されてしまいます。
もしかしたら、セキュリティ対策でパーミッションを設定しているのが原因かもしれませんので、そのあたりも調べていただき、エラーの解決をお願いします。
テレコム東京の対応
WordPressでは、プラグインやテーマなどが更新できない場合、パーミッションに原因があることがあります。
調査してみたところ、今回はパーミッションの設定に問題があるのではなく、サーバーのWAF(ウェブアプリケーションファイアウォール)設定に原因があることが分かりました。
お客様のサイト状況は以下の通りでした。
- レンタルサーバーはロリポップ
- テーマは「Cocoon」を利用
WAFとは不正アクセスによるWEBサイトの改ざんや情報漏洩を防ぐためのセキュリティ機能のことです。
403はエラーメッセージで、「閲覧禁止」を表す「403 error forbidden」が表示されていることから、WAF設定によりアクセス拒否されてしまったようです。
お客様が契約されているロリポップでは、「WAF設定」が標準で実装されています。
WAF設定が「有効」になっているためアクセスがブロックされ、エラーが発生しているので、WAF設定を「無効」にしたうえで、更新や保存の作業を行えばエラーを解決することができます。
この対処方法で注意すべきポイントは、「無効」のままではサイトのセキュリティーが低く危険ですので、WAF設定を解除した後は、作業後必ず設定を元に戻さなければならない点です。
お客様より「作業する度にWAF設定を行うのは難しい」というご希望があり、今回は「.htaccess」ファイルを編集することによって解決することにしました。
以上の点を踏まえて、弊社では、下記のような対応をさせていただきました。
実際の対応
事前にお客様からお聞きした情報は以下の通りです。
- レンタルサーバーのログイン情報
- WordPressのログイン情報
お客様のサーバープランを確認したうえで、下記の作業内容により、お客様のご要望を実現することができました。
- サイト内調査
- バックアップをとる
- ロリポップの「ユーザー専用ページ」にログイン
- WAF設定画面の「ログ参照」からアクセス許可したい「IPアドレス」と「シグネチャ」を確認
- ロリポップFTPより「.htaccess」へ許可設定を追加
※IPアドレスでお客様のアクセスを確認しました。
※コードと「シグネチャ」を追記しました。 - アップロード後「属性(パーミッション)」を604に設定
- ブラウザでエラーがないか確認
- 最終確認を行い作業完了
- 30日間の無料保証サポート
※シグネチャ(signature)とは不正な通信や攻撃を識別するためのルールをまとめたものです。
お打ち合わせをさせていただき、今回は、特定のアクセスのみを許可する「個別アクセス許可設定」をするために、「.htaccess」ファイルにコードを追記編集させていただきました。
これにより、作業ごとに設定を行う必要はありません。
許可したいシグネチャを「.htaccess」ファイルへ記載することで、今後お客様のアクセスは、不正なアクセスとしてWAFにブロックされることはありません。
ロリポップのハイスピードプラン、エンタープライズプランでは、「.htaccess」での個別アクセス許可設定ができませんので気を付けてくださいね。
このケースの見積もり金額
今回ご紹介したケースの場合、弊社では2万円(税別)にて対応いたしました。
業者によって設定されている価格が異なり、同じ作業内容であっても高額な見積もりを出される場合もありますので、依頼先を検討する際には必ず他社見積りを取りましょう。
今回ご紹介したようなケース以外にもホームページのことでお困りの場合は、お気軽に弊社までお問い合わせください。
弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。
わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。
下記の画像をクリックしていただくと、無料診断フォームに遷移します。
関連記事