WordPressで保存をしようとすると「403エラー」になり、保存が出来ない時がある。
403エラーは「あなたアクセス権限がないから閲覧できません」というエラーです。
https://ja.wikipedia.org/wiki/HTTP_403
自分で作ったWEBサイトなので管理者自身がアクセス出来なくなるような拒否設定はしてない…のに出てしまう時もあります。WEBツールなどをサーバーに設置した時に起きやすいみたいです。
ロリポップサーバーでWordPressを使ってて403エラーになった方の記事をネット上でけっこう見かけました。もしかしたらロリポップサーバーは403エラーに成り易いのかもしれませんね。ロリポップはWAFの設定が厳しいのでしょうか。
ロリポップサーバー利用で403エラーにより保存が出来ない時の対処法
ロリポップのユーザー専用ページにログイン → セキュリティ → 「WAF設定」 →
403エラーが出たサイトのドメインを選択して
2つとも(https:// と https://www の両方とも)「有効」から「無効」にします。
WAF設定の無効化をしたら403エラーではじかれ出来なかった作業を保存してください。
WAF設定が反映されるまでに5分~10分ほどかかることもあるそうなので無効化してもエラーが出る場合は少し時間を空けてから保存してください。
必要な作業が終わったら再び有効化してください。WAF設定を有効に戻しておくのを忘れないように。
ファイアウォールの一種で不正アクセスによるWEBサイト改ざんや情報漏洩を防ぐセキュリティ対策。悪意攻撃をブロックしてくれるものです。
Web Application Firewall – Wikipedia
https://ja.wikipedia.org/wiki/Web_Application_Firewall
WAFの例外設定である除外ルールは除外を増やすほどセキュリティが脆弱にもなるので更新作業頻度が高いものでなければWAF設定の有効/無効の方がいいかなと思います。
WordPressにログインした時の7割ぐらいはさわる箇所で403エラーが出てしまうとかならば除外ルールを作った方がいいかもしれませんが、たまに更新するぐらいならばWAF設定の変更で充分そうです。
また除外ルールは.htaccessファイルに追記するので中級者以上向きであり初心者にはハードルは高いかもしれません。
除外設定のやり方はロリポップ公式のよくある質問 / サポートページに書かれているので除外設定をしたい方は参考ください↓↓
PHPやCGIでプログラムの編集をすると403エラーが表示されます。 / CGI・SSI・PHPについて / よくある質問 / サポート – レンタルサーバーならロリポップ!
https://lolipop.jp/support/faq/cgi/000681/#search-word=WAF%E8%A8%AD%E5%AE%9A%E3%82%92%E4%B8%80%E6%99%82%E7%9A%84%E3%81%AB%E7%84%A1%E5%8A%B9
403エラーのブロックされたアクセス(シグネチャ)の確認方法
https://lolipop.jp/manual/user/waf-set/#p-log
