【WordPress】403 Error「現在、このページへのアクセスは禁止されています。サイト管理者の方はページの権限設定等が適切かご確認ください」エラーが出た場合の対処法。

管理者はワタシ

403 Error「現在、このページへのアクセスは禁止されています。サイト管理者の方はページの権限設定等が適切かご確認ください」」と

え?管理者ってワタクシなんですけど。。。?

こんなツッコミを入れたくなるエラーが返ってきた場合の対処法を紹介します。

主に、プラグインなどを通じて、HTMLやCSSやScriptを追加しようとしたときに出るエラーメッセージです。

エラーメッセージ:現在、このページへのアクセスは禁止されています。

403 error画面のキャプチャ
403 error

WAF設定の解除

サーバーでWAF設定というものがあります、詳細は省きますがセキュリティ設定でサーバー攻撃を防御するための設定です。

通常これは、有効になっているのですが、403errorで更新できない場合は、ここを 無効 にします。

以下はロリポップサーバーの設定方法です。

ロリポップレンタルサーバーのセキュリティのWAF設定の画面キャプチャ
ロリポップレンタルサーバーのセキュリティのWAF設定の画面キャプチャ

この設定の変更に数分かかる場合があります。

念のため10分くらい待ってから、該当画面に戻り、もう一度「更新」ボタンをクリックしてみてください。

今度は問題なく、更新されると思います。

ただ、これはセキュリティ設定ですので、「有効」にしておくのがベストです。ですので、更新が終われば元の「有効」に戻しておいたほうがいいです。

また、それが、面倒だ、もしくは、WAF設定を「無効」にしても更新できない状態が続く、という場合は、SiteGuard設定を見直してみましょう。

SiteGuard設定の更新

まず、先ほどのWAF設定画面へ行きます。そして、「ログ参照」をクリックします。ログの中に、何度もクリックした時と同じ時間に吐き出されているエラーログがありますね。

そのログをコピーします。

ロリポップレンタルサーバーのセキュリティのWAF設定の画面キャプチャ

そして、ダッシュボード>SiteGuard>WAFチューニングサポート

wordpressのSiteGuardの設定キャプチャ

>新しいルールを追加

wordpressのSiteGuardの設定キャプチャ

シグネチャに先ほどのログの文字を入力(例の場合、xss-tag-1となります。)>保存

wordpressのSiteGuardの設定キャプチャ

>ON>ルールを適用

wordpressのSiteGuardの設定キャプチャ

これで完了です。

.htaccessを使う場合

もしSiteGuardがインストールされていない場合は、プラグインをインストール、有効化されることをお勧めします。

先ほどのプラグインで何をしているのか、というと、.htaccessのファイルに追記しているんですね。なので、プラグインがない、入れたくない方は、.htaccessファイルに直接下記のように書き込んでも問題ありません。

<IfModule mod_siteguard.c>
        SiteGuard_User_ExcludeSig xss-tag-1
</IfModule>

まぁ、でも面倒だし、あまり直接.htaccessファイルを触りたくない方はSiteGuardプラグインを利用されることをお勧めいたします。