自分が契約しているサーバーはロリポップを使用していて、2021年現在使用しているテーマは「Cocoon」を使用しています。
Cocoonには無料でありながら非常に豊富な設定項目があり、Google Adsenseやアナリティクスのトラッキングコートを貼り付けるための設定もあるのでわざわざheader.phpにコードを貼り付ける手間も省けます。
しかしコードを貼り付けていざ設定を保存しようとすると、サーバーに設定されているWAF設定が働き、これが原因で403エラーが出てうまく保存できない場合があります。
403エラーを回避する基本的な方法は、一旦サーバーへログインしてWAF設定を解除して数分待ち、その後WordPressに戻ってCocoonの設定を変更し、無事にコードを貼り付け終えたらまたサーバーへログインしてWAF設定をONにして…
はい、これだけでも結構面倒ですよね。でも安心してください。これからあるプラグインを導入すればわざわざサーバーにログインしてWAFをON/OFFにする必要はなくなります。
「SiteGuard」のプラグインを導入する
まずは「SiteGuard」というプラグインを導入しましょう。
このプラグインをインストールすればWAF問題を解決するだけでなく、自分のサイトの不正ログインを防いでくれるセキュリティプラグインになります。
ダウンロード方法はコチラから直接ダウンロードしてFTPソフトで導入するか、WordPressのプラグイン追加で直接「SiteGuard」と検索したら出てくるのでそのまま「今すぐインストール」をクリックして有効化しておきましょう。
SiteGuardを使ってWAFを除外するルールを作る
それではこれからSiteGuardを使ってWAFが発生しなくなるようにプログラムを確認して、403エラーが発生しなくなるようにルールを追加しましょう。
まずはロリポップサーバーにログインして、左メニューからセキュリティ→WAF設定をクリックします。
そして対象となるドメインの「ログ参照」をクリックしましょう。
「WAF検知ログ」というのがありますので、ここから403エラーが発生した日付を選択します。
するとエラーが起きた時間帯のログが表示されるので、検出されたシグネチャのリストの中にある英数字(赤枠の部分)をコピーします。
WordPressに戻って、メニューからSiteGuardにマウスカーソルを合わせて、一覧から「WAFチューニングサポート」をクリックします。
「新しいルールを追加」をクリックしシグネチャに先ほどログ参照でコピーした英数字を貼り付けましょう。
その他の項目は白紙でも構いません。記入が終わったら「保存」をクリックします。
最後にWAFチューニングサポートがONになっているのを確認したら「ルールを適用」をクリックして設定を保存しましょう。
以上でWAF関連の設定は完了となります。
エラーが発生すると慌ててしまいますが、落ち着いて対処すれば必ず解決できます。
まずはエラーの数字(またはエラーコード)を確認してそのエラーコードをググりましょう。
検索すると結構な数の解決策がヒットします。
今回は以上になります。最後までご覧いただきありがとうございました。