ブログ

【ロリポップ】WAFの403エラーの解除方法

2020年8月18日

【ロリポップ】WAFの403エラーの解除方法

今回は私が利用しているレンタルサーバー「ロリポップ!」で403エラーが出て色々調べながら対応したので、同じような方に解除方法を記事で解説していきます。

先に結論だけいうと、タイトルにもある通り、ロリポップのWAF(ワフ)というセキュリティー機能が誤動作したことが原因でしたので、WAFを解除する方法とWAFが誤動作しないように除外設定を追加する方法を書いていきます。

403エラーとは

403Error

403エラーとは、ウェブサイトが閲覧禁止になっている状態になります。WordPressの管理画面でテーマやプラグインの更新を行ったりした時に、たまに403エラーが発生します。

「403Error 現在、このページへのアクセスは禁止されています。サイト管理者の方はページ権限設定などが適切かご確認ください。」

エラーの文章にも書かれているように、403エラーはユーザー側のアクセス権限が削除・制限されているなど、ページは存在しているが権限が無いため閲覧禁止になっている状態です。

HTTP 403、またはエラーメッセージ Forbidden(「閲覧禁止」「禁止されています」の意)は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示されることがある。

Wikipediaより引用

403エラーはHTTPステータスコードの一つで、主に閲覧禁止を示すエラーメッセージになります。

ロリポップのWAF設定が原因

ロリポップのWAF設定が原因

WAF(Web Application Firewall)とは、Webアプリケーション専門のファイアウォールです。ユーザーのリクエストに応じて、不正な動的ページを生成するなど悪意のある攻撃を防ぐセキュリティ対策の機能になります。ちなみに読み方はWAF(ワフ)です。

ロリポップサーバーのセキュリティー機能が攻撃と勘違いしたんですね。

WAFの解除方法

ロリポップサーバーでWAFを解除する

ロリポップサーバーのログイン画面

ロリポップ!サーバーの管理画面にログインします。

WAF設定

左メニューの「セキュリティ」→「WAF設定」を選択します。

WAF設定

左側に自身が保有するサイトのURLの一覧が表示されます。対象のサイトのURLの「設定変更」の項目を「有効にする」→「無効にする」に変更してください。

WAF設定

最後に「無効にする」に正しく変更できているか確認してください。

SiteGuardでWAFの除外設定を追加する

WAF設定

左メニューの「セキュリティ」→「WAF設定」を選択します。

WAF設定

左側に自身が保有するサイトのURLの一覧が表示されます。対象のサイトのURLの「ログ」の項目の「ログ参照」をクリックしてください。

WAF設定

中央の日付指定で、403エラーが発生した日付を選択します。

近い時間帯のログを探して、時間帯の下にある文字列をコピーします。

WAFチューニングサポート

WordPressの管理画面にログインして、左メニューの「SiteGuard」→「WAFチューニングサポート」を選択します。

WAFチューニングサポート

「新しいルールを追加」のボタンをクリックします。

この際に、WAFチューニングサポートを有効にするために、ボタン下の「ON・OFF」ボタンが「ON」になっているか確認しておいてください。

WAF除外ルール追加

「シグネチャ」にログ参照でコピーした、文字列を貼り付けます。保存ボタンをクリックしてください。

WAFチューニングサポート

WAFチューニングサポートのトップ画面に表示されたら、保存できています。

最後に「ルールを適応」のボタンをクリックすれば除外設定が完了します。

当サイトで申込みが多いプログラミングスクール・教室はこちら!

【1位】ポテパンキャンプ:Webエンジニア輩出率No1

【2位】CodeCamp:満足度96.6%のプログラミングレッスン

【3位】DMM WEBCAMP:プログラマー転職成功率98%

【4位】TechAcademy:プログラミングスクール受講者数No1

【5位】GEEK JOB:満足度・転職率が高い・20代社会人経験者向け

-ブログ
-

© 2021 nukoblog