#018
posted on 2021.01.12 (Tue)
2021.10.27 (Wed)
hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。
heteml(ヘテムル)のサーバーでWordPress運用時に、WordPress管理画面でプラグイン設定を変更しようとするとHTTPステータス403でエラーになることがあったので対処方法のメモ。
403 (Forbidden)は、サーバーがリクエストを理解したものの、認証が拒否されたことを表すステータスコード。
hetemlに常設されているセキュリティーの「WAF(ウェブアプリケーションファイアウォール)」の誤検知が原因なので、「WAF」自体をオフにするか、該当するエラーの検出を除外するように「.htaccess」に記述をする。
WAFをオフにする場合
hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「WAF設定」を「OFF」にする。
※ ON・OFF変更の反映には数分かかる。
.htaccessで除外する場合
該当する「エラーになったプラグイン設定変更」の挙動をWAFのエラー検出から除外するように「.htaccess」に記述して対処する。
- hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「ログ詳細」 > 該当するエラーログの「.htaccessによる除外記述」をコピー。
- サーバー内のWordPressのあるディレクトリに設置されている「.htaccess」ファイルをダウンロード。
- エディターで「.htaccess」ファイルを開いて、他の記述の邪魔にならない場所にコピーした除外記述を貼り付ける。
- 「.htaccess」ファイルをサーバーにアップロードして上書き。
SiteGuard_User_ExcludeSig sqlinj-13SiteGuard_User_ExcludeSig シグネチャ名 : 特定のシグネチャを指定してWAFでの検出を除外する。
この記事をシェア
この記事のURL
https://memo.ag2works.tokyo/post-708/
コピー
この記事のタイトル
hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。 | memo メモ [AG2WORKS]
コピー
この記事のリンクタグ
※ フィールドをクリックでコピーするテキストの編集ができます。
<a href="https://memo.ag2works.tokyo/post-708/" target="_blank" rel="noopener">hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。 | memo メモ [AG2WORKS]</a>
コピー
この記事へのコメント
コメントの書き込みはまだありません。