サーバの問題!プラグイン更新時に403エラーが出る際の対象方法

// 制作について

2016/04/03



ロリポップでWordPressを使用している場合に起きる問題の解決方法を備忘録的に記載しておきます。

err

参考サイト:

 

エラーの原因はサーバ側のWAF(ウェブアプリケーションファイアウォール)

プラグインのカスタムフィールドテンプレートを更新しようとしたところ、サーバ側のエラーメッセージ

指定されたページ(URL)のアクセスは禁止されています。

が表示され、更新できず。最初はプラグインが古いのが原因?と思い、

  • バージョンを確認する
  • 一旦無効化して、有効化してみる
と対応しましたが、変わらずエラーのまま。ググってみるとどうやらWAFというロリポップ側のサーバ設定に問題があるらしい。

WAF は有効のまましておくこと

WAFはセキュリティー上、デフォルトで有効になっているので、無効にするのはよくない。エラーを開始する方法としてサーバ設定ファイル「.htaccess」に以下「特定のシグネチャを指定して除外する」というコードを追加する方法です。
SiteGuard_User_ExcludeSig XXXX(urldecode)
 

urldecodeはロリポップにログインした後、 > WEBツール > WAF設定 から確認できます。

スクリーンショット (144)

サーバ設定ファイルを更新する

 
# BEGIN WordPress
<IfModule mod_rewrite.c>

・・・・省略

</IfModule>
# END WordPress
SiteGuard_User_ExcludeSig sqlinj-15
 

ドメイン直下にある「.htaccess」の「# END WordPress」の下にコードを追加し、サーバへアップロードします。WordPressのダッシュボードを更新し、プラグインの設定画面に行き、更新ボタンを押しても、これでエラーは発生しないはずです。

 

あくまでも暫定措置として

この方法でエラーを回避して、一先ずエラー発生日の当日は問題なしとなります。「urldecode」は翌日にまた変わったコードとなるので、注意が必要。

 


制作についての関連記事

  • 最近の投稿

  • カテゴリー

  • タグ

  • ロゴデザイン

  • 紙媒体のデザイン

  • その他デザイン

  • 出版した本

    日本初となる四川料理の食べ歩き
    ガイドブック・絶賛発売中!!
  • MY WORK - LOGO DESIGN

    世界中の人々があなたを認識するモノ、
    それが「ロゴ・Webサイト」です。
    一つ一つじっくり丁寧に。あなたの大事なものを表現します。

    制作したサイトは一生見ていきたいと考えています。
    制作後もご質問などお気軽にご相談ください。

    制作のお問合せ