WordPressの403エラー  ロリポップ対処法

ロリポップで起こるWordPress403エラーの対処法について説明します。
「現在、このページへのアクセスは禁止されています。」

らいおんのぱぱー403エラー

対処法は2つ
・WAFの設定
・.htaccessの設定
どちらでもなおりますが、まずは、WAFをお勧めします。
FTPを使わずに操作するのでWordPressの中のファイルを触らないで済むので安心です。

403エラーと原因について

403エラーとは何か、原因は?について簡単に説明します。

403エラーとは何か

HTTPステータスコードで「閲覧禁止、閲覧権限がない」をさします。

閲覧者や操作する側のリクエストに対して、サーバーが「NO」と言っているわけです。

403エラーの原因

今回は、Webサイトを狙った悪質な攻撃からあなたのwebサイトを守る為のセキュリティに設定してある「WAF」(ワフ)が原因になっています。

自分のサイトを守るセキュリティが問題だなんてと思いますが、それだけセキュリティがしっかりと働いていると思えます。

WAFとは

Web Application Firewall(ウェブアプリケーションファイアーウォール)の略称で通称「ワフ」と読みます。

WAFはwebアプリケーションへの攻撃から守る為に作られた専用のツールです。今回はWordPressに当たります。

対処法

対処法は2つ

1つめ:WAFで攻撃を防いでいるので、一時的にWAFの設定を解除します。ですが、前にも書きましたがWAFはwebアプリケーションへの攻撃から守るツールなので設定を解除した場合は必ず元に戻すようにしましょう。

2つめ:自分の通路をサーバーに承認させる方法です。.htaccessを書きます。

403エラーの理由と原因について理解して頂けましたでしょうか、次は具体的な設定方法です。

ロリポップの403エラー対処法「WAF」

ロリポップのWordPressで出る403エラーは「WAF」を無効にすることで対処できます。

1.ロリポップのユーザー専用ページにログインします。

2.ユーザー専用ページの左サイドバーの中の「セキュリティー」をクリックします。

らいおんのぱぱーWAF設定1

3.WAFをクリックします。

らいおんのぱぱーセキュリティー

4.WAFを無効に設定します。

らいおんのぱぱーWAF設定

赤い枠の中にある設定変更の「無効にする」をクリックします。

チェック

※赤い枠の左にWAF設定の対象となるドメインが記載されています。使用しているドメインの確認を自分のWebサイトを閲覧して確認してください。また、403エラーの原因を確認するのには青い枠の「ログ参照」を見てください。エラーのあった時間帯がログとしてのこされています。もし、ここにログがない場合はドメインが間違っているので、WebサイトのURLをしっかりと確認をしてください。

WAFを無効にする設定が有効になるのは5分から10分程かかります。設定後は少しお待ちください。

ロリポップの403エラー対処法「.htaccess」

.htaccessの設定についてです。読み方は、ドット・エイチ・ティ・アクセスと読みます。

これは、簡単に言うとサーバー設定ファイルです。

今回は、WAFで守られたサーバーに通路を作る設定を行います。

自分を特定するためのIPアドレスを調べる

ウインドウズであればコントロールパネルから確認できますが、今回はコマンドプロンプトを利用する方法を使用します。

1.windowsのスタートボタンをクリックし「W」の欄にあるシステムツールをクリックします。

らいおんのぱぱーシステムツール

2.次にコマンドプロンプトをクリックします。

らいおんのぱぱーコマンドプロンプト

3.コマンドプロンプトに「ipconfig/all」を入力します。

らいおんのぱぱーipconfig-1

4.表示されたIPアドレスを確認して、コピペするかメモに記入して残します。

らいおんのぱぱーIPアドレス-1

以上で、IPアドレスがわかりました。

ロリポップ.htaccessの設定

FTPツールを持っている方は、ロリポップより.htaccessをダウンロードして行ってください。

今回は、ロリポップ!FTPから設定をしてみたいと思います。

1.ロリポップのユーザー専用ページにログインします。左サイドバーにあるサーバーの管理・設定より「ロリポップ!FTP」をクリックします。

ロリポップFTP-1

2.ロリポップ!FTP画面より「.htaccess」をクリックします。

らいおんのぱぱーftpファイル-1-1

3.もし、.htaccessが無い場合はFTP画面の赤い枠のところをクリックして新しくファイルを作成してください。

らいおんのぱぱーhtaccess作成-1

4.新しく作ったファイルにコピペして保存してください。2の既存のhtaccessファイルがある場合は、上書きしてます。

赤い字のあなたのIPアドレスはipconfigで調べたものを記入します。

〈コード〉

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wordpress-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from あなたのIPアドレス
</Files>
# END Lolipop

コピペするとこんな感じになります。

らいおんのぱぱー新しいファイル1

以上がロリポップ403エラーの対処法の.htaccessの対処法になります。

※ロリポップにも公式で詳しく書かれていますので、ご確認ください。

まとめ

ロリポップのWordPressで出る403エラーはWAFが原因のエラーです。では無効にしておけば良いかというと、安全性から言うと怖いと思います。

また、今回の403エラーの対処法として2つ取り上げましたが、.htaccessはお勧めしません。

理由は、.htaccessの反映がものすごく遅いからです。chromeはF12でデペロッパーツールを起動して「再読み込み」を長押しすればキャッシュのクリアと再読み込みが出来ますが、それでもうまくいかない場合があります。

らいおんのぱぱーキャッシュの消去1-1

また、IPアドレスが変わるたびに.htaccessを書き換えないとなりません。書き換えなくても良いコードもあるようですが、それが良いか悪いのかわかっていないので僕は使いません。

今回の結論

ロリポップで起こるWordPressの403エラーの対処法はロリポップの設定画面のWAFを一時無効にすることで対処

これが一番良いと思います。

通常の記事のアップや画像ファイルのアップでは403になる事はありません。

メニューの追加や新しいタグを導入をする時などに403エラーが出ます。

WAFの有効・無効の切り替えが、やや大変にも思えますが、僕はこの方法をお勧めします。