#018
posted on 2021.01.12

hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。

heteml(ヘテムル)のサーバーでWordPress運用時に、WordPress管理画面でプラグイン設定を変更しようとするとHTTPステータス403でエラーになることがあったので対処方法のメモ。

403 (Forbidden)は、サーバーがリクエストを理解したものの、認証が拒否されたことを表すステータスコード。

 

hetemlに常設されているセキュリティーの「WAF(ウェブアプリケーションファイアウォール)」の誤検知が原因なので、「WAF」自体をオフにするか、該当するエラーの検出を除外するように「.htaccess」に記述をする。

 

 

WAFをオフにする場合

hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「WAF設定」を「OFF」にする。

※ ON・OFF変更の反映には数分かかる。

 

 

.htaccessで除外する場合

hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「ログ詳細」 > 該当するエラーログの「.htaccessによる除外記述」をコピー。

 

「.htaccess」に除外記述を貼り付けてFTPでアップする。

SiteGuard_User_ExcludeSig sqlinj-13

SiteGuard_User_ExcludeSig ‘シグネチャ名’ : 特定のシグネチャを指定してWAFでの検出を除外する。

 

 

この記事をシェア
この記事のURL

https://memo.ag2works.tokyo/post-708/

コピー
この記事のタイトル

hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。 | memo メモ [AG2WORKS]

コピー
この記事のリンクタグ

<a href="https://memo.ag2works.tokyo/post-708/" target="_blank" rel="noopener">hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。 | memo メモ [AG2WORKS]</a>

コピー
※ フィールドをクリックでコピーするテキストの編集ができます。

この記事へのコメント

コメントの書き込みはまだありません。

  • コメント内のタグはエスケープ処理され、文字列として出力されます。
  • セキュリティーのため、投稿者のIPアドレスは取得されます。
  • 管理者が内容を不適切と判断したコメントは削除されます。
  • このフォームにはスパム対策として、Googleの提供するreCAPTCHAシステムが導入されています。
    (Google Privacy Policy and Terms of Service.)