【PR】当サイトでは広告を含みますが、感じたままを正直にお伝えしていますロリポップサーバーでWordPressテーマ設定を更新できない場合の対処法メモです。私の場合、WAF設定をOFFにしても更新できず、最終的に「.htaccess」の除外設定で解決しました。
403 Errorは『WAF設定』を解除する
ロリポップサーバーのWordPressテーマの設定を更新しようとして、表示される403エラー。
403 Error
現在、このページへのアクセスは禁止されています。
サイト管理者の方はページの権限設定等が適切かご確認ください。
WAFは、不正アクセスによるサイトの改ざんや情報漏洩を防ぐための機能。WAF設定が『有効』になっているとアクセスがブロックされるため、一時的に解除する必要があります。
ロリポップのユーザー専用ページ「WEBツール」→「WAF設定」を選択。
WAFの設定「無効にする」を選べば、5分〜10分で反映されます。
WordPressの設定を反映後は、セキュリティのためにも再びWAF設定を有効にしておきましょう。
ログでブロックされていたら『.htaccess』で除外設定する
私の場合、ロリポップユーザー専用画面からWAF設定を解除後、WordPressテーマの設定を触っていたのですが、更新ボタンが反応しない事象が現れました。
「保存して公開」ボタンを押しても、ボタンの反応が一瞬で、更新された様子がない・・・。テーマの不具合?と思ったものの、一応、アクセスログを確認してみることに。
アクセスログの確認は、WAF設定の[ログ参照]を選択します。
アクセスがブロックされている場合には、このログに表示されます。やはり、WAF設定を無効にしてもブロックされていたもよう・・・。
この場合、検出されたシグネチャを「.htaccess」ファイルで、以下のように記載して除外します。SiteGuard_User_ExcludeSig シグネチャ
▼記載例SiteGuard_User_ExcludeSig xss-try-4
.htaccessの編集について詳しくは、ロリポップサイトが参考になるかと思います。
コメント