#018
posted on 2021.01.12

hetemlのサーバーでWordpressプラグインの設定変更が403になるときの対処。

heteml(ヘテムル)のサーバーでWordpress運用時に、Wordpress管理画面でプラグイン設定を変更しようとするとHTTPステータス403でエラーになることがあったので対処方法のメモ。

403 (Forbidden)は、サーバーがリクエストを理解したものの、認証が拒否されたことを表すステータスコード。

 

hetemlに常設されているセキュリティーの「WAF(ウェブアプリケーションファイアウォール)」の誤検知が原因なので、「WAF」自体をオフにするか、該当するエラーの検出を除外するように「.htaccess」に記述をする。

 

 

WAFをオフにする場合

hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「WAF設定」を「OFF」にする。

※ ON・OFF変更の反映には数分かかる。

 

 

.htaccessで除外する場合

hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「ログ詳細」 > 該当するエラーログの「.htaccessによる除外記述」をコピー。

 

「.htaccess」に除外記述を貼り付けてFTPでアップする。

SiteGuard_User_ExcludeSig sqlinj-13

SiteGuard_User_ExcludeSig ‘シグネチャ名’ : 特定のシグネチャを指定してWAFでの検出を除外する。

 

 

この記事をシェア