【ConoHa WING】閲覧できませんエラーの回避方法

【ConoHa WING】閲覧できませんエラーの回避方法 アイキャッチブログ運営

はじめに

WordPressで設定をカスタマイズして変更を保存する際に「閲覧できません(Forbidden access)」というエラーが度々発生します。

WordPressを使い始めたばかりなので、初めに見たときは何かサイトが壊れた!?と思ってビビりました。。

このエラーはConoHa WINGのサーバー側で設定しているWAFが原因です。
セキュリティを高めてくれる設定ですが、サイト管理者の操作までブロックされてしまうのは困ってしまいますね。

ConoHa WINGで対応してくれれば良いのですが、とりあえず回避する方法は分かりました。

ということで、

今回は「閲覧できません」エラーの回避方法を紹介します!

エラー回避方法

エラー発生条件

エラーが発生するとこのように「閲覧できません(Forbidden access)」エラーが表示されます。
ビビります。

閲覧できませんエラー画面

Forbidden accessとはそのページにアクセス権限がなく、アクセスが拒否された際に発生するエラーです。

私はWordPressテーマの「Cocoon」を使っていますが、「Cocoon設定」で設定を変更して保存する際にこのエラーが表示されることがあります。

確実にエラーが出るのはアフィリエイトタグ等のショートコードを入力して保存した時です。

エラー原因

このエラーはConoHa WINGのWAFによるものです。

WAFとはWeb Application Firewallの略で、不正アクセスを防止するための仕組みです。

ConoHa WINGのWAF設定

WAFの設定を確認するため、ConoHa WINGのコントロールパネルにアクセスします。

公式 ConoHa WINGコントロールパネル

コントロールパネルから以下の手順でWAFを選択します。

コントロールパネルからWAFを選択

デフォルトでWAFがONになっています。

WAFがONになっている

エラー対策

WAFのログを見るとエラー画面が表示された日時に「クロスサイトスクリプティング」の表示があります。

クロスサイトスクリプティングのログ

クロスサイトスクリプティングとはWebサイトの脆弱性を利用して悪意のあるスクリプトを挿入するサイバー攻撃です。

自分のサイトへの設定変更ですが、サイバー攻撃と判断されています。。

対策は2つあります。

除外設定

一つ目の対策は除外設定です。

WAFから対象ログの「除外」をクリックします。

WAF除外設定

ポップアップで「はい」をクリックします。

除外設定のポップアップ

除外設定された箇所のボタンが「除外解除」になり、色が変わります。

WAF除外設定後

これで「閲覧できません」エラーは出なくなりますが、「クロスサイトスクリプティング」に対してはWAFが機能しなくなります。

サイトに「問合せフォーム」や「コメント」欄など第三者が入力できる箇所がある場合はこの方法はオススメしません。

自分のIPアドレスを指定して除外(ホワイトリスト登録)出来れば良いのですが、無料のWAFサービスなのでそこまでの機能が無いようです。

WAFのON、OFFを使い分ける

二つ目の対策はWAFのON、OFFの使い分けです。

通常はONのままにしておいて、設定変更を保存する時だけOFFにします。
私はこの方法で凌ぐことにしました。

ちょっと面倒いけど。

WAFの「OFF」をクリックしてWAFを無効化します。

WAFからOFFをクリック

WAFがOFFになりました。
この状態で設定変更を保存し、保存が終わったら「ON」をクリックしてWAFを有効化します。

WAFがOFFになった

まとめ

はい。そんなわけで今回はConoHa WINGでWordPress設定変更時の「閲覧できません」エラーの対処方法について紹介しました。

設定変更やショートコード入力が頻繁に無ければ気になりませんが、最初はびっくりします。ConoHa WINGで有料WAFサービスがあるので機能の差別化をしていると思われますが、無料WAFでもホワイトリスト登録に対応して欲しい所ですね。

ConoHa WINGはサーバーの速度や価格面など基本的な所は満足出来るので、オススメのレンタルサーバーであることには変わりありません。

コメント

タイトルとURLをコピーしました