ブログの更新作業中に「Forbidden」。
嫌ですよね~、せっかくの作業内容を失うし…。
エラーの理由は簡単な物でした。
Forbiddenが発生する状況
当サイトはさくらインターネットのサーバーにワードプレスをインストールして構築しています。
ワードプレスのプラグインの設定更新や、ヴィジェットにhtmlを貼るとForbiddenが発生するようになりました。今までは何ともなかったのに…。
これはマズイ、何とかしなければ…。
そもそもForbiddenって何?
エラーコードには以下ような記述があります。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
(サーバーはページの参照を拒否します。URLまたは値が正しくない可能性があります。値を確認してください。)
何らかの理由でアクセスが拒否されたということですね。
原因を探る
色々調べてみるとWAF(Webアプリケーションファイアウォール)が原因だと分かりました。そういえば随分前に設定したっけ…、完全に忘れてました。
これを解決するにはForbiddenが発生するような作業の前に、Webアプリケーションファイアウォールを無効にする必要があります。
さくらインターネットのサーバーコントロールパネルから左下の
運用に便利なツール
↓
Webアプリケーションファイアウォール
と進み、使用しているドメインのWebアプリケーションファイアウォール設定を一時的に無効(利用しない)にしてみました。
これで私の場合も問題なく作業は完了できました。難点はプラグインの設定を変える際にまたこの作業が必要ということですね。
そんなに苦になることでもないのでいいんですが、面倒と言えば面倒です。
面倒でもWAFは有効にしておく
Webアプリケーションファイアウォールの検知ログを見ると、色々攻撃されているようです。(本当に攻撃かどうかは不明ですが。)
面倒ですが、作業が終わったらまたWebアプリケーションファイアウォール設定を有効(利用する)に変更しておきました。
完全に防げる訳もない、というのは百も承知ですが、無いよりはマシでしょうからね。
広告
