今月はWordPressに泣かされた@a_kikaです。
先日、WordPressでリダイレクトループで管理画面にアクセスすら出来なくなり、それをなんとか対処しブログにも書いたのですが、
その翌日、今度は403エラーでブログ自体にアクセスできなくなるということが発生(このブログではありません)。
色々なことを試行錯誤して、もう放り投げたくなったけれど、無事解決できたので、その備忘録。
目次
まず、403エラーとはなにか
対処するには、まずエラーの内容を把握する必要がありますよね。
ということで、403エラーってなんで出るの?
サーバーで403エラーが出る原因は下記となります。
- サイトが混雑している時
- ルートディレクトリにデフォルトファイルがない(index.html等)
- .htaccessによるエラー
サイトの混雑
これに関しては、自分で出来ることはないので、待つしかないです。
サーバーで障害が起きている時は、レンタルサーバーの方でお知らせが出ていることが多いです。
今回の私のパターンでは、同サーバー内にあるこのブログが問題なくアクセスできることから、
サイトの混雑ではない、と判断しました。
ルートディレクトリにデフォルトファイルがない
FTPなどでindex.htmlやWordPressならindex.phpファイルがあるか確認します。
今回の私は、ファイルをいじっていないので、このパターンではありませんでした。
.htaccessによるエラー
.htaccessのパーミッションがあっているか。
.htaccessの内容に問題がないか。
その辺をチェックします。
FTPアプリで.htaccessをアップロードすると、パーミッションが404になっているかと思います。
なので、まずこれが644になっているかをチェックします。
.htaccessのパーミッションに問題がないとなると、今度は.htaccessの内容をチェックします。
私は、先日の管理画面にアクセスできなくて、結構.htaccessをいじっていたので、これが原因となっていました。
が、その原因となっていることを回避するのにどうしたらいいのか、ちょっと時間がかかりました。
まず、最近、WordPressで403エラーになる原因のひとつに、レンタルサーバーの方で海外IPを制限していることがあげられます。
これが、.htaccessを書き換えるんですね。
ネットでWordPressの403エラーでヒットするのはロリポップが多いのですが、ロリポップはWAFが原因。
ロリポップのWAFが原因での403エラーについては、私は使用していないので定かではありませんが、
WAFの設定ができるはずなので、そこで自分のIPアドレスを許可するなどの設定をすれば良いと思います。
続いて、エックスサーバー。
エックスサーバーも海外IPを制限しています。
エックスサーバーの場合で、WordPressを自動インストールした場合は、WordPressセキュリティー設定でOFFにすれば良かったと思います。
ラクサバでWordPress自動インストールした場合
ここからが今回の本題。ラクサバでWordPress403エラーが出た場合。
まず、ラクサバでWordPressを自動インストールした場合は、自動インストールの画面でセキュリティーの変更ができます。
サーバーパネルにログインし、左側のメニューから"自動インストール"をクリック。
そうすると、ラクサバで自動インストールした一覧が出るので、その中から該当WordPressの"国外IPアドレス拒否(推奨)"から"国外IPアドレス許可(非推奨)"に切り替えます。
クリックするだけでOK。
ただし、ラクサバの場合細かな設定ができないんですよね。
なので、その辺は自分で.htaccessなどで設定するしかありません。
ラクサバでWordPressを自動インストールしていない場合
今回の私のパターンになります。
ラクサバでWordPressを使用しているけれど、他サーバーからの移転だったので、自動インストールではありません。
その場合は、当然ですがラクサバの自動インストールの中にはないので、自分で.htaccessを設定する必要があります。
今回私は、.htaccessに下記の一文を追加しました。
SetEnvIf Request_URI ".*" AllowCountry
これは、海外IPも許可するという一文になります。
ただ、これだと全てが許可になるので、セキュリティが心配な場合は、自分のIPアドレスのみを許可するよう設定するといいと思います。
とりあえず、私は、試しだったので、全ての許可をしました。
これで、今回の私の403エラーは終了しました。
ラクサバは情報が少ないのが難点ですが、サーバーというのはどこも基本は一緒なので、ネットで根気良く情報をあされば必ず回避できます。
近年は、WordPressの乗っ取り等多くなっているので、レンタルサーバー側もセキュリティを高める設定をしています。
ですが、結局コレを利用者がきちんと把握していないとパニックになるんですよね。
この点、ロリポップは初心者向けというだけあって、.htaccessをいじらなくても管理画面で設定できたりというのは便利だな、と思います。
しかし、必ず回避できる問題でも、突然なるとパニクるし面倒で逃げたくなりますね(^^ゞ
以上、ラクサバのWordPressで403エラーになった場合の対処法でした!