WordPressでの「閲覧できません (Forbidden access)」というエラーの対処法

AddQuicktagで「閲覧できません (Forbidden access)」と保存できないエラーの対処法

くるみ

WordPressで「閲覧できません」って出たんだけど
ということで今回は

  • WordPressで「閲覧できません」と表示され先に進めず困っている
  • プラグイン使ってたら「閲覧できません」って表示されたけどなにこれ?

という方に向けてWordPressで「閲覧できません (Forbidden access)」と保存できないエラーの対処法を解説します。

参考になれば幸いです⸝⸝- ̫ -⸝⸝

ブログ主

早速いってみよう!

WordPressでの「閲覧できません (Forbidden access)」というエラーの対処法

まずは結論から。原因はズバリ、レンタルサーバーのWAFの設定によるものです。

注意
本記事では「ConoHa Wing」を例に解説します。ある程度は同じ手順で解決できますが、レンタルサーバーごとに多少の差異はあるのでそこはご注意を。

解決方法

実際に一緒にやっていきましょう。

step1
「サイト管理」を選択

ConoHa Wingの管理画面にログインする

まずConoHa Wingの管理画面にログインします。

「サイト管理」を選択する

そしたら左のメニューから「サイト管理」を選択します。

step2
「サイトセキュリティ」を選択

左のメニューから「サイトセキュリティ」を選択する
目当てのサイトのドメインを選択したら、メニューから「サイトセキュリティ」を選択します。

step3
「WAF」のタブでWAFの利用設定をOFFにする

WAFの設定をOFFにする
すると上に「WAF」のタブがあるのでそれに切り替え、WAFの設定をOFFにしてあげてください。

step4
完了!
これで「閲覧できません (Forbidden access)」と保存できない事象は無くなるはずです。
お疲れ様!

くるみ

設定の反映に少し時間がかかる場合もあります。中々反映されない時は1時間ぐらいは様子を見ましょう。
注意
プラグインなどでの作業を終えたらWAF設定をONに戻しておくことを忘れないようにしてください。

そもそも原因の「WAF」とは?

WAFとは、Webサーバの前面に配置して通信を解析し、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策です。ネットワークF/WやIPS/IDSでは対応できない攻撃を検知・遮断することができます。
引用:https://www.scutum.jp

要はあなたのWordPressで作ったサイトを色々な攻撃から守ってくれる防御壁の様なものでして、今回はそのWAFに引っ掛かったため「閲覧できません (Forbidden access)」と表示されうまく保存できなかった、というわけです。

正常な挙動なんだね、よかった!

くるみ

もしかしたら「サーバーを他社のものに移行してからこのエラーが出るようになった」という方もいるのではないでしょうか。

それは今時のレンタルサーバーでは標準で備わってる機能ではありますが弾く項目がサービスによって異なることが影響しています。

除外はできないの?

余談ではありますが、ちなみに今回の「閲覧できません (Forbidden access)」というエラーはWAFでは「クロスサイトスクリプティング」であると捉えられています。

「じゃあこの攻撃を除外対象にすればいいじゃん」と思われる方もいるかもしれませんが、WAFで弾かれるクロスサイトスクリプティングの種類はいくつもありそれを全種類除外するのは骨が折れるため、今回はWAF設定そのものをOFFにする方法をとりました。

まとめ

以上、WordPressでの「閲覧できません (Forbidden access)」というエラーの対処法でした。

繰り返しになりますが、今回の事象が解決して作業を終えた場合はWAF設定をONに戻しておくことを忘れないようにしてください。

再びそのプラグインなどを使用する場合もWAF設定をOFFにする必要がありますが、そこは割り切って必要な作業だと考えましょう。

参考になれば幸いです!では⸝⸝- ̫ -⸝⸝

コメントを残す

CAPTCHA