【ロリポップ】WordPressで403エラーが出た時の対処方法

スポンサーリンク

こんにちは!管理人のうみねこ(@penta59631)です。

こんな人におすすめの記事

ロリポップとWordPressを使っているけど記事を更新しようとしたり、設定を変更しようとした時に急に403 Errorという画面が表示されるようになった。どうすれば正常な動きに戻せるのか知りたい。

WordPressで記事を更新したり、設定を変更したりする際にたまに以下のようなエラー画面が表示されることはないでしょうか。

このエラーが出ると設定の変更も、記事の更新もできなくなりどう対応すればいいかわからないという人もいるのではないでしょうか。

この記事ではこのようなエラーが出た場合の対応方法について紹介します。

以下の方が対象となります。

  • WordPressを利用している人
  • ロリポップのWAFを有効にしている人
スポンサーリンク

403 エラーの発生原因

まずはじめに、このエラーが発生してしまう要因はロリポップのWAFにあります。

WAFとは、Web Application Firewallの略称で、サイバー攻撃からWebサイトを守るための防御壁の役割を果たします。
WAFは過去に行われた攻撃パターンを元にしたリストを持っていおり、何か操作が行われた際にこのリストと操作の内容を比較して、リストのパターンに合致すればそれを攻撃と見なしブロックします。

設定変更や記事の更新に含まれる処理の一部が本来は正しい動きなのですが、攻撃とみなされてブロックされたというのが403エラーが出る原因です。

ちなみに、「403」はステータスコードというもので、どういう原因のエラーなのかということをわかりやすく数字で分類したものになります。

今回の対応方法の中でこの数字自体は、特に覚える必要もないのでそういうものなんだと思ってもらって大丈夫です。

詳しく知りたい方はステータスコードで検索してみてください。

スポンサーリンク

403エラーが出た時の対処法

ロリポップWAFでブロックされたか確認

まず上記エラーが出た際にWAFでブロックされているか確認します。

ロリポップ!ユーザー専用ページにログインします。

①「セキュリティ」-「WAF設定」をクリックする。

②「ログ参照」をクリックする。

③エラーが起きた時間とログの時間及びURLを見比べ同じであればブロックされていると判断。

③の画面で「検出されたシグネチャ」という部分があります。

今回は「xss-tag-1」というシグネチャによって攻撃と判断されました。

ただ、自分のサイトの設定を変更しているのにブロックされてしまっては、何もできなくなってしまいますよね。

そこで操作が正常にできるようにする方法を2つ解説していきます。

WAFの無効化(全プラン共通)

上記②の画面で「無効にする」を選択することでWAFの機能を止める事ができます。

ハイスピードプランとエンタープライズプランでは後述する、特定IPアドレスをWAFから除外するということができないため、こうなってしまった場合はWAFを無効化するしかありません。

一回設定を変更すると5~10分程度待ち時間がかかります。

WAFから特定IPアドレスの除外(ハイスピードプラン、エンタープライズは除く)

スタンダードプラン以下の方はWAFの検知対象から自分のIPアドレスを除外することで、WAFの機能は有効にしたままで操作ができるようになります。

まずは、WAFからIPアドレスを除外するには自分のIPアドレスを知る必要があります。

こちらにアクセスし、自分のIPアドレスを確認してください。

アクセスした時に表示された数字が現在のIPアドレスです。

IPアドレスとはインターネット上の住所のようなもの。バージョンによって数字だけで表されたり、数字とアルファベットを組み合わせて現れます。

IPアドレスの確認ができたら以下の手順に沿ってIPアドレスの除外を行ってください。

①「ロリポップ!FTP」をクリックする。

②「.htaccess」を開く

②.htaccessを開く。

以下のコードを追加して保存します。

x.x.x.xの部分は確認したIPアドレスを入力してください。

<IfModule mod_siteguard.c>
  SiteGuard_User_ExcludeSig ip(x.x.x.x)
</IfModule>

これで作業完了です。

同じ作業をしてブロックされなくなったか確認してみてください。

※一般的に、家庭用のルータは再起動などが発生するとIPアドレスが変更される可能性があります。

その場合はIPアドレスを追加する必要があります。

以下のような感じで、SiteGuard~の行を追加してください。

<IfModule mod_siteguard.c>
  SiteGuard_User_ExcludeSig ip(x.x.x.x)
  SiteGuard_User_ExcludeSig ip(x.x.x.x)
</IfModule>
スポンサーリンク

さいごに

今回は、IPアドレスでWAFの動作を制御する方法についてご紹介しました。

ハイスピードプランとエンタープライズプランでは現状WAFを無効化するしか方法がないのでセキュティ的な不安もありますが、現状は無効化しか対応策がないということなので仕方ないですね。

スタンダードプラン以下の方は個別除外の方法を使うことを推奨します。