「WordPressテーマの編集作業をして更新ボタンを押すと403エラーになる」
というご相談をメシオプレス01ユーザーさんよりいただきましたので、
対処法をシェアしておきます。
※2013年4月11日追記
現在このエラーは改善された模様です。
下記、ロリポップの回答です。
WAFは、外部からの攻撃・侵入の可能性があるパターンを元に
フィルタリングを行なっており、このパターンについて更新を行なっております。
そのため、WordPress等での通常の更新操作での
エラー発生について、改善されているかと存じます。
相談:更新ボタンを押すと403エラーになるのですが・・・
管理画面ですが、更新ボタンを押すと403サーバーエラーになる箇所があります。
テーマの編集でソースをいじって保存しようとするとエラーになります。
投稿設定でPINGを2つ以上追加しようとするとエラーになります。
原因が分からないので教えていただけると助かります。
回答:サーバーのWAF機能を無効化してください。
●めしおの回答
症状からすると、WordPressテーマの問題ではなく、
サーバー側の問題だと思うのですが、
私はそのような現象を経験したことがなく、原因はよくわかりません。
ですので、困った時はGoogle先生に聞いてみましょう。
「WordPress 403エラー」で検索してみたところ、
下記の素晴らしいブログが1ページ目にヒットしました。
WordPressをロリポップで使ってて更新ボタンを押すと403エラーが出て困った状況に陥った時はコレかもよ
今回ご相談をいただいた人もロリポップ!を使用しているとのことでしたので、
この「WAF機能」とやらが原因だと思われます。WAF機能とは、
W ウェブ
A アプリケーション
F ファイアウォール
の略で、2012年9月27日からロリポップ!に導入された機能のようです。
本日より、不正アクセスによるサイト改ざんや情報漏洩などを防ぐWAF(ウェブアプリケーションファイアウォール)機能をロリポップ!全プランに標準搭載いたします(※)。
これまでのファイアウォールやIDS(侵入検知)、IPS(侵入防止)で防御できなかったウェブサイトへの攻撃を WAF が検知しブロックすることで、より安全にサイトを運営していただくことが可能となります。
参考:WAF(ウェブアプリケーションファイアウォール)を導入いたしました
参考:ロリポップ!レンタルサーバーはWAF標準装備です。
現行のWordPressには機能が強すぎるようですので、
下記のロリポップ!公式ページを参考に設定を解除してください。
WAFの解除・設定方法(ロリポップ!公式ページ)
順次、全ロリポップ!ユーザーにWAF機能が導入されるようです。
ちなみに、当メシオプレス公式サイトもロリポップ!を使用しているのですが、
私のページのWEBツールには「WAF設定」の項目がありませんでした。
先ほどのWAF機能のお知らせページを見ると、
2012年9月27日お昼12時以前にお申込みのアカウントにつきましては、順次導入いたします。しばらくお待ちください。
とのことですので、導入されると今回のような現象が生じるのだと思います。
ですので、遅かれ早かれロリポップ!でWordPressを運営していると、
テーマ編集後に更新ボタンを押したら403エラーが出ますので、
「WAF機能」を無効化するということを覚えておくと良いでしょう。
WAF機能なるものが搭載されたことは知らなかったので、
メシオプレスユーザーさんのおかげで良い情報を得られました。
貴重な情報提供ありがとうございました。
●本日のまとめ
ロリポップ!でWordPressを運用していて、テーマの編集後に更新ボタンを押すと
403エラーが発生するのは「WAF機能」が実装されたが原因だった。
テーマの更新ができなくなったらWAFの機能をOFFにしてみて。
この記事へのコメント
この記事へのコメントはありません。