WordPress チュートリアル

403エラーでプラグインが保存出来ない時の解決方法【WordPress】

WordPressのプラグインで設定を保存したい時に、なぜか403エラーになってしまって困った経験はありませんか?

ちょうど私も同じ症状で困ったことがあり、その際の解決方法を紹介したいと思います。

WordPressのプラグインの設定の保存を403エラーにならずに行いたい

どうやら海外製のプラグインを利用したい場合によく起こってしまう症状のようです。

理由は、サーバー側でセキリュティの為にブロックされてしまっている為に403エラーになってしまっています。

解決方法の手順は次の通りです。

順に追って見ていきましょう。

1.サーバーのWAF設定を確認する

利用中のサーバーにはWAF設定の項目があると思います。WAFによってプラグインの保存が出来なくなっているんですね。

WAFとは、Webアプリケーションのやりとりにおいて不正侵入を防御することのできるファイアウォールのことです。

ヘテムル

私の契約サーバーはへテムルですので、コントロールパネルのトップページから右側の各種設定に項目があります。

ここでWAFの設定がONになっていれば、しっかりセキュリティが働いていることになっていて、正常に403エラーになっていたと判断することができます。

間違っても、WAFの設定をOFFにすることは辞めておきましょう。WordPressを利用して驚くのは、スパムコメントや不正ログインの試みの多さです。

うっかりOFFにしてそのまま忘れてしまうと取り返しのつかないことになるかも知れませんから気をつけておきましょうね。

2.ログを確認する

へテムルだと、設定の切り替えアイコンの右隣にログ参照のリンクがあります。

403エラーが出ていた日付を指定して確認します。WAFによるブロックの履歴が表示されます。

3.自身のIPアドレスを確認する

ログを見ても、パッと見、どれが自分の操作によるものかがわかりません。

判断するには、URL-Psthとアクセス元IPで確認します。

プラグインの操作画面になりますから、URLにプラグイン名が出ていればわかりやすいですね。

あとは、自身のIPアドレスで2重チェックします。

自身のIPアドレスは次のサイトで簡単に確認することができます。

https://www.cman.jp/network/

トップページ左側のサイドメニューのIPアドレス確認のページに行くと自動で表示されます。

4.自分の操作によるものかどうか判断する

自分のIPアドレスとURLでプラグインの操作であることがこれで判断できました。

へテムルでは親切に、403エラーが発生している場合の対処法が案内されています。

こちらも読んでおくと良いでしょう。

403エラーが発生している場合、WAFによるアクセス遮断が発生している可能性があります。
WAFの検知ログに表示されている除外記述を.htaccessファイルに追記することで対処が可能です。マニュアルを参考にご対応ください。

赤枠で囲んでいる部分です。クロスサイトスクリプティングからの防御としてブロックされていたんですね。

5..htaccessに除外記述を記述する

https://heteml.jp/support/manual/waf/#htaccess

WAFによるブロックの回避の為には、.htaccessファイルに除外記述の記述が必要です。

除外記述については、ログ履歴のテーブル三列目がテキストがそのまま除外記述になっています。

FTPソフトで直接記述などしますが、今回はへテムルFTPを利用して追記したいと思います。

除外記述を記述する箇所は、.htaccessファイル内の一番下になります。

参考画像の通り、# END WordPressの下で大丈夫です。

ただし、自分で色々記述している場合は、画像の通りではないかも知れませんので、注意してください。

6.プラグインの保存ができるかどうか確認する

変更内容を保存したら、再度プラグインの設定変更の操作を試して見ましょう。

無事プラグインの保存ができましたね。お疲れ様でした。

もし、403エラーが引き続き出てしまっている場合は、

  • 除外記述の記述箇所の違い
  • 除外記述のテキスト文違い、コピペミス
  • 自身の操作ではないブロックの除外記述を記述してしまった

など考えられますので試してみてください。

-WordPress, チュートリアル
-, ,

Copyright© NICESKILL , 2019 All Rights Reserved.