スポンサーリンク
WordPressで403 Error – Forbiddenが出た場合の対処方法
目次
結論
サーバーにインストールしたWordPressで「変更を保存」を実施したときに、403 Error – Forbiddenが出た場合、私の場合、原因はサーバー側のWAF設定にありました。サーバーのWAF設定を一時、無効にして対処し無事、変更を保存できました。
症状
私の場合はサーバーにWordPressをインストールしてWordPressを使用しています。
403 Error – Forbiddenのエラーは、WordPressでスクリプトを埋め込もうと内容を変更し「変更を保存」ボタンをクリックした際、403 Error – Forbiddenが表示されました。
原因
私の場合はサーバー側のWAF設定が有効になっていたたためです。
対応
サーバーにLoginしWAF設定を無効にし、30~40分後に「変更を保存」を実施したところ、403 Error – Forbiddenが表示されずに無事保存が完了しました。その後、サーバーのWAF設定は有効にして対応は終わりです。
WAF設定以外で403 Error – Forbiddenが消えないようでしたら他に原因があると思います。
スポンサーリンク
お名前.comのWAF設定について
私が使用しているお名前.comのWAF設定は「ON/OFF設定の切り替えは、反映されるまで1時間程度かかります。」となっています。実際は、40分ほどで有効になりました。この時間はWAFによるのかなと思います。
あと、除外設定が、できるようなのですが私の場合はできませんでした。おそらく設定画面で記載されていた下記が理由かなと思います。
「ご自身で.htaccessを作成されているお客様に関しましては、「除外設定解除」ボタンがご利用いただけません。
直接.htaccessから記述データを削除していただくよう、お願いいたします。 」とのこと。
WAFとは
WAFはWeb Application Firewallを略で”ワフ”といい、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策だそうです。
最近、機密情報の入手やWebページの改ざんなど、金銭や営業妨害を主な目的として、企業のWebサイトを狙った悪質な攻撃が急増しているようですがその原因の一部がWebアプリケーションのぜい弱性を悪用した攻撃だそうです。
WAF設定は、常時、有効に設定することをお勧めします。
スポンサーリンク
