#018
posted on 2021.01.12 (Tue) 2021.10.27 (Wed)

hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。

heteml(ヘテムル)のサーバーでWordPress運用時に、WordPress管理画面でプラグイン設定を変更しようとするとHTTPステータス403でエラーになることがあったので対処方法のメモ。

403 (Forbidden)は、サーバーがリクエストを理解したものの、認証が拒否されたことを表すステータスコード。

 

hetemlに常設されているセキュリティーの「WAF(ウェブアプリケーションファイアウォール)」の誤検知が原因なので、「WAF」自体をオフにするか、該当するエラーの検出を除外するように「.htaccess」に記述をする。

 

 

WAFをオフにする場合

hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「WAF設定」を「OFF」にする。

※ ON・OFF変更の反映には数分かかる。

 

 

.htaccessで除外する場合

該当する「エラーになったプラグイン設定変更」の挙動をWAFのエラー検出から除外するように「.htaccess」に記述して対処する。

  1. hetemlのコントロールパネルの右メニューにある「WAF設定」 > 該当ドメインの「詳細を見る」 > 「ログ詳細」 > 該当するエラーログの「.htaccessによる除外記述」をコピー。
  2. サーバー内のWordPressのあるディレクトリに設置されている「.htaccess」ファイルをダウンロード。
  3. エディターで「.htaccess」ファイルを開いて、他の記述の邪魔にならない場所にコピーした除外記述を貼り付ける。
  4. 「.htaccess」ファイルをサーバーにアップロードして上書き。
SiteGuard_User_ExcludeSig sqlinj-13

SiteGuard_User_ExcludeSig シグネチャ名 : 特定のシグネチャを指定してWAFでの検出を除外する。

 

 

この記事のURL

https://memo.ag2works.tokyo/post-708/

Copyコピー
この記事のタイトル

hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。 | memo メモ [AG2WORKS]

Copyコピー
この記事のリンクタグ

<a href="https://memo.ag2works.tokyo/post-708/" target="_blank" rel="noopener">hetemlのサーバーでWordPressプラグインの設定変更が403 error(Forbidden)になるときの対処。 | memo メモ [AG2WORKS]</a>

Copyコピー
※ フィールドをクリックでコピーするテキストの編集ができます。

この記事へのコメント

コメントの書き込みはまだありません。

  • コメント内のタグはエスケープ処理され、文字列として出力されます。
  • セキュリティーのため、投稿者のIPアドレスは取得されます。
  • 管理者が内容を不適切と判断したコメントは削除されます。
  • このフォームにはスパム対策として、Googleの提供するreCAPTCHAシステムが導入されています。
    (Google Privacy Policy and Terms of Service.)