ワードプレスの無料テーマ『Cocoon』には、ダウンロードした直後でも多くの機能がすぐに使えるように設定されています。
HTMLやCSSのことがまったくわからない状態でも、簡単な操作でいろいろな設定ができるので、素人でも安心してカスタマイズに挑戦できるんですよね。本当にありがたい仕様です。
楽しくなっていろんなカスタマイズを試していたところ、突然、『403Error 現在、このページへのアクセスは禁止されています。詳しくは以下のページをご確認ください』の文字が表示され、設定の保存ができない事態に。
今回は、「私も同じ状態になった!」という方のために、備忘録として対処法を記載しておきます。
わたしの環境下での話なので、サーバーがロリポップの場合に限定されてしまいますが、お役に立てれば幸いです。
403Error(エラー)ってどういう状態?
403エラーとは、ウェブサイトの閲覧が禁止ないし拒否されている状態のときに表示されるエラーです。
わたしはワードプレスの管理人なのに、なんで閲覧が禁止されるの??
403エラーが起こる原因にはさまざまな要因があるようですが、わたしに403エラーが起こった原因は『WAFでアクセスを禁止されている』ことだったようで、『WAFの設定を一時的に無効にしたら403エラー状態が解消』しました。
ということで、今回は『ロリポップでWAFを一時的に無効にする手順』をまとめていきます。
WAFって何?
WAFはWeb Application Firewall(ウェブ アプリケーション ファイアウォール)の頭文字をとった略語です。
ファイアウォールというのが『不正な通信を検知ないしブロックするセキュリティシステム』のことを指し、その名のとおり、ウェブアプリケーションのやり取りにおける不正な通信を防御する働きをします。
つまり、「WAFが働いているために403エラーが表示される」という状態は、二重にロックがかかっているということ。誰かに勝手にパソコンを操作されたとしても、WAFを無効にする方法がわからないとCocoonの基本設定をいじることができない、というわけですね。
ロリポップでも提言されているとおり、WAFを有効にしておくことは、ウェブサイトの改ざん対策のひとつとしても効果的。いちいち無効にするのが面倒に感じても、Cocoonの設定が完了した後はふたたび有効にしておくことをおすすめします。
以下、このWAFの設定を一時的に無効にする手順をまとめていきます。
Cocoonの基本設定の保存が出来たら、WAFの設定を有効にし直すことを忘れないように!
WAFの設定を無効にする手順
ロリポップにログインして、『セキュリティ』→『WAF設定』をクリック
ロリポップに『ロリポップのドメイン』または『登録している独自ドメイン』でログインします。
ログインしたら、左側にあるバーの『セキュリティ』→『WAF設定』をクリックしてください。
WAFを無効にする
『WAF設定』の画面が表示されます。
自分が契約しているドメインが表示されますので、WAFを一時的に無効にしたいドメインの横にある『▸無効にする』をクリックしましょう。
ロリポップの公式ページで書かれているように、反映するまで時間が少しかかります。(わたしの体感として2~5分)
設定変更後、反映に5~10分ほど時間を要します。
無効にしてから5分ほど待ってみて、再度Cocoon設定の保存ボタンを押してみてください。
それで無事に保存が出来れば、403エラーはWAF設定が原因だった、ということになります。
設定が終わったらWAFを有効にすることを忘れずに!
上で書いたように、WAFは不正な通信をブロックしてくれるセキュリティシステムです。
Cocoonの設定が無事に終わったら、面倒でもかならず毎回、WAFの設定を有効にしておくことを忘れないようにしてくださいね。
WAF設定以外で403エラーが発生する原因
403エラーが起こる原因には以下のとおりいくつかあります。
もし、WAFの設定を無効にしても403エラーが表示されるのであれば、以下の原因が考えられるようです。
- ウェブサイトの管理者ではない
- サーバーの契約が停止・終了している
- アクセスしているファイルが見つからない
- ウェブサイトにアクセスが集中している
- indexファイルが存在しない
- .htaccessに設定にミスがある
- パーミッションの設定にミスがある
- DNS(Domain Name System)の設定に問題がある
今回は❶~❽については触れませんが、後学のために、いずれまた調べておきたいと思います。
最後までお付き合い、ありがとうございました(^^)
それでは、また☻
コメント