【ロリポップ】WordPressで403 errorが出た時の対処法

こんにちは!管理人のうみねこ(@penta59631)です。

「ロリポップとWordPressを使っているけど記事を更新しようとしたり、設定を変更しようとした時に急に403 Errorという画面が表示されるようになった。どう対処すれば解消されるの?」

という方に向けた記事です。

この記事の内容
  • WordPressとロリポップの組み合わせでブログ運営している人向けに、403 Errorの解消方法を解説します。

WordPressで記事を更新したり、設定を変更したりする際にたまに以下のようなエラー画面が表示されることはないでしょうか。

このエラーは、行おうとした作業が拒否されたという意味になります。

この記事ではこのようなエラーを出なくするための方法について紹介します。

以下の方が対象となります。

  • WordPressを利用している人
  • ロリポップのWAFを有効にしている人
スポンサーリンク

403 errorの発生原因

まずはじめに、このエラーが発生してしまう要因はロリポップのWAFにあります。

WAFって

WAFとは、Web Application Firewallの略称です。
サイバー攻撃からWebサイトを守る壁です。
WAFはシグネチャと呼ばれるさまざまな攻撃パターンのリストを持っています。
何か操作が行われた際にこのリストと操作の内容を比較して、リストのパターンに合致すればそれを攻撃と見なしブロックします。

設定変更や記事の更新に含まれる処理の一部が、攻撃とみなされてブロックされたというのが今回の原因です。

ちなみに、403 Errorの「403」とはステータスコードというもので、Webサーバがエラーの内容に基づいて数字で分類したものになります。

まず100の位がエラーの大まかな分類(利用者側の問題、サーバ側の問題等)を表したもの、10と1の位がその分類ごとのエラー内容となります。

スポンサーリンク

403 errorが出た時の対処法

ロリポップWAFでブロックされたか確認

まず上記エラーが出た際にWAFでブロックされているか確認します。

ロリポップ!ユーザー専用ページにログインします。

①「セキュリティ」-「WAF設定」をクリックする。

②「ログ参照」をクリックする。

③エラーが起きた時間とログの時間及びURLを見比べ同じであればブロックされていると判断。

③の画面で「検出されたシグネチャ」という部分があります。

今回は「xss-tag-1」というシグネチャによって攻撃と判断されました。

ただ、自分のサイトの設定を変更しているのにブロックされてしまっては、何もできなくなってしまいますよね。

②の画面で「無効にする」を選択することでWAFの機能を一時的に止めるという方法もありますが、一回設定を変更すると5~10分程度待ち時間がかかってしまいます。

また、WAFを無効化するということはWebサイトを無防備な状態で外に公開するということなので一時的だとしても推奨はできません。

そこで今回は、自分のIPアドレスを対象外にすることでWAFに引っかからないようにする方法を紹介します。

WAFから特定IPアドレスの除外

WAFからIPアドレスを除外するには自分のIPアドレスを知る必要があります。

まずはこちらにアクセスし、自分のIPアドレスを確認してください。

アクセスした時に表示された数字が現在のIPアドレスです。

IPアドレスって

IPアドレスとはインターネット上の住所のようなもの。バージョンによって数字だけで表されたり、数字とアルファベットを組み合わせて現れます。

IPアドレスの確認ができたら以下の手順に沿ってIPアドレスの除外を行ってください。

①「ロリポップ!FTP」をクリックする。

②「.htaccess」を開く

②.htaccessを開く。

以下のコードを追加して保存します。

x.x.x.xの部分は確認したIPアドレスを入力してください。

<IfModule mod_siteguard.c>
  SiteGuard_User_ExcludeSig ip(x.x.x.x)
</IfModule>

これで作業完了です。

同じ作業をしてブロックされなくなったか確認してみてください。

※一般的に、家庭用のルータは再起動などが発生するとIPアドレスが変更される可能性があります。

その場合はIPアドレスを追加する必要があります。

以下のような感じで、SiteGuard~の行を追加してください。

<IfModule mod_siteguard.c>
  SiteGuard_User_ExcludeSig ip(x.x.x.x)
  SiteGuard_User_ExcludeSig ip(x.x.x.x)
</IfModule>
スポンサーリンク

最後に

今回は、IPアドレスでWAFの動作を制御する方法についてご紹介しました。

毎回一時無効化作業をしているという方はこちらの方法がおすすめです!