こんにちは!管理人のうみねこ(@penta59631)です。
以前に、以下の記事で予算10万円で自作したPCの構成紹介を行いました。
あれから、数年が経ち、今の構成も結構変わっているので改めて紹介します!
こんな方におすすめ!
- PC自作を考えているので、他の人がどういう構成にしているか知りたい。
WordPressで記事を更新したり、設定を変更したりする際にたまに以下のようなエラー画面が表示されることはないでしょうか。
このエラーが出ると設定の変更も、記事の更新もできなくなりどう対応すればいいかわからないという人もいるのではないでしょうか。
この記事ではこのようなエラーが出た場合の対応方法について紹介します。
以下の方が対象となります。
403 エラーの発生原因
まずはじめに、このエラーが発生してしまう要因はロリポップのWAFにあります。
設定変更や記事の更新に含まれる処理の一部が本来は正しい動きなのですが、攻撃とみなされてブロックされたというのが403エラーが出る原因です。
ちなみに、「403」はステータスコードというもので、どういう原因のエラーなのかということをわかりやすく数字で分類したものになります。
今回の対応方法の中でこの数字自体は、特に覚える必要もないのでそういうものなんだと思ってもらって大丈夫です。
詳しく知りたい方はステータスコードで検索してみてください。
403エラーが出た時の対処法
ロリポップWAFでブロックされたか確認
まず上記エラーが出た際にWAFでブロックされているか確認します。
ロリポップ!ユーザー専用ページにログインします。
①「セキュリティ」-「WAF設定」をクリックする。
②「ログ参照」をクリックする。
③エラーが起きた時間とログの時間及びURLを見比べ同じであればブロックされていると判断。
③の画面で「検出されたシグネチャ」という部分があります。
今回は「xss-tag-1」というシグネチャによって攻撃と判断されました。
ただ、自分のサイトの設定を変更しているのにブロックされてしまっては、何もできなくなってしまいますよね。
そこで操作が正常にできるようにする方法を2つ解説していきます。
WAFの無効化(全プラン共通)
上記②の画面で「無効にする」を選択することでWAFの機能を止める事ができます。
ハイスピードプランとエンタープライズプランでは後述する、特定IPアドレスをWAFから除外するということができないため、こうなってしまった場合はWAFを無効化するしかありません。
一回設定を変更すると5~10分程度待ち時間がかかります。
WAFから特定IPアドレスの除外(ハイスピードプラン、エンタープライズは除く)
スタンダードプラン以下の方はWAFの検知対象から自分のIPアドレスを除外することで、WAFの機能は有効にしたままで操作ができるようになります。
まずは、WAFからIPアドレスを除外するには自分のIPアドレスを知る必要があります。
こちらにアクセスし、自分のIPアドレスを確認してください。
アクセスした時に表示された数字が現在のIPアドレスです。
IPアドレスの確認ができたら以下の手順に沿ってIPアドレスの除外を行ってください。
①「ロリポップ!FTP」をクリックする。
②「.htaccess」を開く
以下のコードを追加して保存します。
x.x.x.xの部分は確認したIPアドレスを入力してください。
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(x.x.x.x)
</IfModule>
これで作業完了です。
同じ作業をしてブロックされなくなったか確認してみてください。
※一般的に、家庭用のルータは再起動などが発生するとIPアドレスが変更される可能性があります。
その場合はIPアドレスを追加する必要があります。
以下のような感じで、SiteGuard~の行を追加してください。
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(x.x.x.x)
SiteGuard_User_ExcludeSig ip(x.x.x.x)
</IfModule>
さいごに
今回は、IPアドレスでWAFの動作を制御する方法についてご紹介しました。
ハイスピードプランとエンタープライズプランでは現状WAFを無効化するしか方法がないのでセキュティ的な不安もありますが、現状は無効化しか対応策がないということなので仕方ないですね。
スタンダードプラン以下の方は個別除外の方法を使うことを推奨します。