お名前.comサーバでWordPress記事投稿時「403 Forbidden」エラーが出るときの対処法

お名前.comサーバでWordPress記事更新中に、「403 Forbidden」エラーが表示され、記事が更新できない状態になってしまいました!!!

どういう状況で発生したか?

わたしの場合はローカルからお名前.com共用サーバに引っ越したあとに発生しました。

まずお名前.comの共用サーバコントロールパネルから簡単WordPressインストール機能を使ってWordPressをインストール。

そのあと、wp-contentフォルダをFTPでアップロードし、WP-All-in-One Migrationというプラグインを使用して記事データをアップロードしました。

Elementorという記事編集プラグインを利用しているのですが、編集画面で「403 Forbidden」という表示がでてきて、記事が編集できない!

ローカルからお名前.comサーバに引っ越しが終わったばかりのことでしたから、なんとなくサーバ側の設定のせいかな~?と思っていろいろ調べていたら…

おそらく原因は「WAF」の設定が有効になっていることだとわかりました。

「WAF」とは?

WAF(ワフ)はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、こうした攻撃からWebサイトを保護し、不正ログインを防ぐ役割で用いられます。
オンライン・バンキングやショッピングサイトのように、ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを生成したりするなど、アプリケーションを作りこんだWebサイトの保護に適しています。

https://www.canon-its.co.jp/products/siteguard/waf/

もともとはセキュリティ対策として良いものなんですが…ことWordPressにおいては管理画面や投稿画面で想定どおりに動かない原因になるみたいです。

もし以下の原因で問題が解決する場合は無効のままにしちゃいましょう!

お名前.com共用サーバでWAFを無効にする方法

お名前.com共用サーバでWAFを有効・無効にする方法

お名前.comSDサーバ活用ガイド

上記のURLは、WAFを「有効」にする方法となっていますので、「無効」の方にチェックすることを忘れないようにしてください!

この方法をとったあと、だいたい1時間位でWAFが無効になります。

この方法で403 Forbiddenが解決したら、WAFはそのまま向こうでOKでしょう。

htaccessでWAFを無効にする方法

お名前.comのコントロールパネルでWAFを無効にする場合、1時間ほどインターバルが発生してしまいます。

まずWAFが原因なのかどうか?を確認したい場合はhtaccessでちょろっと設定を変更してみるのもアリです。

htaccessに以下の1行を追加してください。

 

SiteGuard_User_ExcludeSig all

 

これだけでOK!これでWAFが無効になりました。