今回は私が利用しているレンタルサーバー「ロリポップ!」で403エラーが出て色々調べながら対応したので、同じような方に解除方法を記事で解説していきます。
先に結論だけいうと、タイトルにもある通り、ロリポップのWAF(ワフ)というセキュリティー機能が誤動作したことが原因でしたので、WAFを解除する方法とWAFが誤動作しないように除外設定を追加する方法を書いていきます。
403エラーとは
403エラーとは、ウェブサイトが閲覧禁止になっている状態になります。WordPressの管理画面でテーマやプラグインの更新を行ったりした時に、たまに403エラーが発生します。
「403Error 現在、このページへのアクセスは禁止されています。サイト管理者の方はページ権限設定などが適切かご確認ください。」
エラーの文章にも書かれているように、403エラーはユーザー側のアクセス権限が削除・制限されているなど、ページは存在しているが権限が無いため閲覧禁止になっている状態です。
HTTP 403、またはエラーメッセージ Forbidden(「閲覧禁止」「禁止されています」の意)は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示されることがある。
Wikipediaより引用
403エラーはHTTPステータスコードの一つで、主に閲覧禁止を示すエラーメッセージになります。
ロリポップのWAF設定が原因
WAF(Web Application Firewall)とは、Webアプリケーション専門のファイアウォールです。ユーザーのリクエストに応じて、不正な動的ページを生成するなど悪意のある攻撃を防ぐセキュリティ対策の機能になります。ちなみに読み方はWAF(ワフ)です。
ロリポップサーバーのセキュリティー機能が攻撃と勘違いしたんですね。
WAFの解除方法
ロリポップサーバーでWAFを解除する
ロリポップ!サーバーの管理画面にログインします。
左メニューの「セキュリティ」→「WAF設定」を選択します。
左側に自身が保有するサイトのURLの一覧が表示されます。対象のサイトのURLの「設定変更」の項目を「有効にする」→「無効にする」に変更してください。
最後に「無効にする」に正しく変更できているか確認してください。
SiteGuardでWAFの除外設定を追加する
左メニューの「セキュリティ」→「WAF設定」を選択します。
左側に自身が保有するサイトのURLの一覧が表示されます。対象のサイトのURLの「ログ」の項目の「ログ参照」をクリックしてください。
中央の日付指定で、403エラーが発生した日付を選択します。
近い時間帯のログを探して、時間帯の下にある文字列をコピーします。
WordPressの管理画面にログインして、左メニューの「SiteGuard」→「WAFチューニングサポート」を選択します。
「新しいルールを追加」のボタンをクリックします。
この際に、WAFチューニングサポートを有効にするために、ボタン下の「ON・OFF」ボタンが「ON」になっているか確認しておいてください。
「シグネチャ」にログ参照でコピーした、文字列を貼り付けます。保存ボタンをクリックしてください。
WAFチューニングサポートのトップ画面に表示されたら、保存できています。
最後に「ルールを適応」のボタンをクリックすれば除外設定が完了します。