私はWordPressテーマのCocoonを使っています。
久しぶりにヘッダーを変えようと作業したら、こんなエラーが出て変更できませんでした。
![wordpressのforbidden access error](https://kododigi.com/wp-content/uploads/2021/04/error-800x184.jpg)
ということで、今回は同じようなエラーが出た方のために、解決方法を教えますね。
![TOCO](https://kododigi.com/wp-content/uploads/2020/07/MyAvatar-e1594273224140.jpg)
とても簡単なことなので、サクッと解決させてやりたい事を進めましょう!
WordPressの「閲覧できません(Forbidden Access)」エラー
私はCocoon設定で編集して、下部の「変更をまとめて保存」ボタンを押したときに、このエラーが出ました。
![wordpressのforbidden access error](https://kododigi.com/wp-content/uploads/2021/04/error-800x184.jpg)
ヘッダー変更、フォントサイズ変更、何を変更しようとしても「閲覧できません(Forbidden access)」のエラーが出ます。なんで??
何が起きているの?→WAFが機能している
原因はWAFの機能が働いているためです。
WAFとは
Web Application Firewall(WAF)は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。WAFは脆弱性を修正するといったウェブアプリケーションの実装面での根本的な対策ではなく、攻撃による影響を低減する対策となります。WAFは、WAFを導入したウェブサイト運営者が設定する検出パターンに基づいて、ウェブサイトと利用者間の通信の中身を機械的に検査します。WAFを使用することで以下の効果を期待できます。
引用元:IPA(情報処理推進機構)
・脆弱性を悪用した攻撃からウェブアプリケーションを防御する
・脆弱性を悪用した攻撃を検出する
・複数のウェブアプリケーションへの攻撃をまとめて防御する
簡単に言うと、ウェブサイトを対象にした悪質な攻撃から守ってくれる機能です。
WordPressのダッシュボードの「ConoHa WING」→「設定」で確認してみましょう。
WAF設定のところ、「利用」にチェックが入っています。
![conohaのWAF設定](https://kododigi.com/wp-content/uploads/2021/04/f870e410daf62b6f166289c6ef874bc8.jpg)
つまり、WAFの機能がしっかり働きすぎて、ウェブサイト管理者である自分の変更までブロックしちゃってるみたいなんです。
![](https://www13.a8.net/0.gif?a8mat=3H9WKY+3RQUPE+50+5SNCY9)
エラーの解決方法
①WordPressのダッシュボードの「ConoHa WING」→「コントロールパネル」をクリック。
②サーバーのログイン画面になるので、メールアドレスとパスワードを入力してログインします。
③「サイト管理」→「サイトセキュリティ」→「WAF」を確認。
すると、ログにクロスサイトスクリプティング攻撃が検出されています。
![Conoha-IP確認](https://kododigi.com/wp-content/uploads/2021/04/54a7e922e65148657d34983975bd6957-e1618359801839-800x372.jpg)
④送信元IPアドレスと操作日時から自身のパソコンからの操作であることが確認できたら、「除外」をクリックします。
⑤除外しますか?→「はい」を選択。
![WAF除外](https://kododigi.com/wp-content/uploads/2021/04/cdfd48c782a629a7c9cc39d30337f662-800x331.jpg)
⑥除外中の中に反映されていればOKです。
![WAF除外中の確認画面](https://kododigi.com/wp-content/uploads/2021/04/24b980f13b6cab2bdef75f56788d11d7-800x279.jpg)
これで終わりです。
それでは、ダッシュボードに戻って設定変更をやってみましょう。今度はすんなりできるはずです。
WAFをOFFにする(危険)
WAFを「OFF」にすればいいのでは?と思うかもしれませんが、WAF機能を外すのはとても危険です。
用が終わったら、「ON」にすればいいですが、忘れると悪意ある攻撃の餌食になってしまいますよ。
少し面倒ですが、その都度WAFのログを確認して、誤検知の場合は除外する方法をとりましょう。
まとめ
WordPressで設定変更をしようとしたときに「閲覧できません(Forbidden Access)」というエラーが表示されたときは、サーバーサイト管理でWAFを確認し、誤検知の場合は除外しましょう。
私の場合はこのブログのヘッダー部分を新しいロゴに変更しようとしたときに、このエラーに遭遇しました。
![こどデジの旧ヘッダーロゴ](https://kododigi.com/wp-content/uploads/2021/04/57d4bd6422f5fd1d9832ea5064f32793-e1618291489747-800x454.jpg)
新しいロゴデザインはcanvaで作成。
さきほどの手順で自分のIPアドレスをWAF除外にして作業すると、無事に変更できました。
WordPressのダッシュボードから「メディア」で画像を取り込み、「Cocoon設定」→「ヘッダー」→「ヘッダーロゴ」で新しいpngファイルを読み込み完了!!
そんなわけで、私も無事にヘッダー画像を新しく変更できました。
・旧ヘッダー
![こどデジ旧ヘッダー](https://kododigi.com/wp-content/uploads/2021/04/f85d4f01eb094c7b8c5e9d02dfc10a34-800x577.jpg)
・新ヘッダー
![こどデジ新ヘッダー](https://kododigi.com/wp-content/uploads/2021/04/238b0d4d5840546433a59f11510b5399-800x602.jpg)
同じようなエラーが出てしまった方の力になれると嬉しいです。
![TOCO](https://kododigi.com/wp-content/uploads/2020/07/MyAvatar-e1594273224140.jpg)
トップページもブログ型からサイト型へ変えていきたいなと思っているので、ボチボチやっていきます。
コメント
お役に立ててよかったです
めちゃめちゃ困ってました!無事解決ありがとございました!ペコリ(o_ _)o))
コメントありがとうございました。
私もいつも困ったときは検索して、いろんな方の記事のおかげで解決しています。
このブログ記事役に立てたと聞いて嬉しいです。
全く同じエラー処理の cocoon&conoha で設定方法を検索していました
私はサーバーからブログを立ち上げている トラドラを生業としているものです
超初心者で何をどうすればいいか分からず 毎日パソコンと格闘していますw
おかげでエラー処理の方法が解り解決できました
セキュリティ対策の必要性と サイトは常に攻撃されいることが 理解できました
困った時は また訪問させてもらいますね
ありがとうございました!!