今、あるサイト作成のお手伝いをさせて頂いています。
環境がロリポップでWordPressというすっごーーーーーく久しぶりの環境です。
そこで、サイトマップを作成しようとしたときのこと。
設定がを保存できずに「管理権限がありません」というもの。
そして、サイトの方はというと、403エラーで「現在、このページへのアクセスは禁止されています。サイト管理者の方はページの権限設定等が適切かご確認ください。」というモノ。
ロリポップ×WordPressで上記403エラーが出たときの対処法をご紹介します。
そもそも403エラーってなに?
もう、そもそもの話。403エラーってどういう意味?ってなりますよね。
今回、いじっていた私はもちろん、依頼者である方は初めてのエラーに、「403エラーってなんですか?」と不安げ。
まぁ、エラーと言えば普通はそうですよねぇ。
しかも初めてだったら余計です。
それも、いきなりですからね。
で、403エラーでございます。
HTTP 403、またはエラーメッセージ Forbidden(「閲覧禁止」「禁止されています」の意)は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示される事がある。
まぁ、サイトが見れない状態だったりするわけですね、403エラーって。
同じようにサイトが見れない状態に、503エラーというのがありますが、503エラーは「混雑していて見られない場合」です。
それに対して403エラーは「禁止」なのでちょっと穏やかでなく感じてしまいます。
...が、ロリポップ×WordPressでは、この403エラーは結構よくお目にかかるエラーらしい。
エックスサーバー使いにはわかりません。
ロリポップ×WordPressで403エラーが出たときの対処法
それでは、ロリポップ×WordPressでWordPress編集中に403エラーが出た場合はどうしたらいいのでしょうか。
対処法は2つあります。
対処法1 htaccessを編集する
一つめは、htaccessで自分のIPアドレスを許可することです。
- 自分のIPアドレスを調べる
- FTPソフトでhtaccessを開き、自分のIPアドレスを許可する
- 保存する
まず、自分のIPアドレスを調べる
自分のIPアドレスを許可するには、こちらのアクセス情報で調べます。
→ CMAN
自分のIPアドレスが111.222.333だった場合はhtaccessに下記のように入力します。
# AccessControl IP/HOST order deny,allow deny from all allow from 111.222.333
もし、日本国内のIPアドレスは全て許可したい場合は、
order deny,allow deny from all allow from .jp
とします。
対処法2 WAFを切る
対処法1でアクセスは許可されていますが、もし上記を試して何分か経っても403エラーが出る場合はWAFを切ります。(ブラウザのキャッシュは削除してくださいね)
- ユーザー専用ページにアクセスします
- セキュリティ→WAF設定へ進みます
- 該当URLのWAFを「無効にする」をクリックします
WAFを無効にしても、すぐには効かないので、5〜10分程度待ちましょう。
まとめ
まず、403エラーが出ても慌てないことが大切です。
と言っても、初めてだったりしたら慌ててしまうと思いますが。
ネット上ではロリポップ×WordPressの403エラーの対処法として、WAFを無効にすることだけを紹介しているところがありますが、本来はWAFは無効にしないことが望ましいんですよね。
というのは、WAFによってブログが守られているからです。
なので、できるだけ1のIPアドレスの許可で対処したいところですが、今回私が403エラーに遭遇したときは、IPアドレス許可をして時間が経っても解決しなかったのでWAFを無効にしました。
ただ、どうもロリポップのhtaccessやWAFというのは不親切だなぁ、と思います。
初心者でもわかる、にしてあるはずなんですが...。
htaccessなんかは、ユーザーページ上からできるようにしてあげてもいいのになぁ、と思います。
エックスサーバーなんかはできるんですよねぇ。
それにしても、すぐにWAFの無効をおすすめするのはどうなんだろうか、と思ってしまいました。