WordPress 403 Error が出たときの対処法

WordPress 403 Error が出たときの対処法

 　どのような状況で「403 Error」が出たのか？（In My Case）　

WordPress用プラグインAddQuicktag」の設定時にエラーが発生

プラグインの設定画面で設定項目をすべて入力し「変更を保存」ボタンをクリックしたところ突然「403 Error」警告（図１）が出ました。

このときのエラーメッセージには

「現在、このページへのアクセスは禁止されています。サイト管理者の方はページの権限設定等が適切かご確認ください。」

とありました。

なんとも素っ気ないメッセージではありませんか。

（図１）　403Error

はじめ、このメッセージの内容からは解決のイメージがまったく沸いてきませんでした。

コンピュータのエラーメッセージはこれまでの経験からすると、的を得ているときもあれば、まったくトンチンカンなときもあり、気まぐれなところが多々あります。

今回は「まったくトンチンカン」の方に思えたのですが、ただエラーメッセージの「アクセスは禁止されています。」の部分が気になりネットワークの関係から調べてみると、レンタルサーバーを利用している場合に起こるケースが多いことがわかりました。（この点では、このエラーメッセージはまったくのトンチンカンではなかったようです）

わたしの場合、ロリポップを使っているから該当します。

そうなると、わたし側のローカルとレンタルサーバー間の問題と概ね予想できます。

以上から「セキュリティの問題だ！」と狙いをつけました。

そこでロリポップのサイトをいろいろ見ていると、セキュリティに関係する項目として「WAF」(注１参照)という機能があることがわかりました。

そこで以下の手順でWAF設定を「無効」にしたところ、上記の「変更を保存」ボタンが機能しプラグインの設定を無事完了することができました。

今回はこんな経過で問題解決に至りましたが、実際は上記説明のように手際よく順調にできた訳ではなことを正直に記しておきます。

それでは具体的手順です。

　レンタルサーバー側に対して行なう操作　

1. レンタルサーバーの「ロリポップ」サイトを開く。
2. 「ユーザー専用ページ」にログインする。
3. 左側サイドメニューのセキュリティをクリックする。
4. WAF設定をクリックする。
5. 「WAF設定」画面で変更したいドメインの「設定状態」の項目が「有効」になっていたら、設定変更の項目の「無効にする」ボタンをクリックする。（図２参照）
   ＊図２ではドメインは５個になっていますが、ケースバイケースです。
6. 「設定状態」の項目が「無効」になっていることを確認する。

（図２）WAF設定画面

ここまでがレンタルサーバー側に対して行う操作になります。

この操作により、レンタルサーバー側のガードが外れパソコン側で行う設定変更、わたしの場合プラグインの設定ができるようになりました。（注２参照）

WAFは一般のパソコンに例えれば、Windowsのファイアーウォールと同じ役割と考えれば分かり易いです。

ですから注意点としては、WAFの機能を無効にするとサーバーは一時的に無防備状態ということですから、目的の処理が終ったら速やかに上記操作の逆を行いWAFを「有効」に戻してください。

＊注１：WAF(ウェブ アプリケーション ファイアウォール)により、ウェブ アプリケーションのやり取りにおける不正侵入を防ぐことができます。サイト改ざん対策の一つとして有効です。

＊注２：「WAF設定」画面上「無効」表示になっても実際に反映されるまでに５～１０分ほどの時間を要するとのことです。

　＜まとめ＞　

わたしの場合、上記の方法でエラーを解決できましたが、この方法がすべてのケースに当てはまるとは限りません。その点だけはお断りしておきます。
ただ、WordPress上のプラグイン設定での「403 Error」に関してはこれがかなりの有効策だと思っています。

最後までお読みいただきありがとうございました。