ワードプレス

【wordpress】403 error プラグインの設定やテーマの変更が保存できないエラーの対処法

投稿日:

 
プラグインの設定を変更して保存しようとすると403 errorが表示されてしまい、
戻って確認してみても変更が保存できないというトラブルが発生しました💦


その後、無事に解決できたので覚書としてここにまとめておきます。


思い当ることとして、サーバーのheteml 推奨のWAFの設定を有効にしていること。
というのも他のサーバーで運用しているサイトでは起きない現象だったから。


waf


WAF(ウェブアプリケーションファイアウォール)は
不正アクセスによるサイト改ざんや情報漏洩を防ぐ機能です。


なので、できればこの機能をONにしたまま解決したいです。


.htaccess で除外記述をする


ヘテムルのマニュアルにばっちり載ってました!


ヘテムルのコントロールパネルから WAF設定>ドメイン一覧>
該当ドメインの 「 詳細を見る 」をクリック。


保存できないエラー

「 ログ参照 」をクリック。



WAF検知ログが確認できます。


waf_403エラー


4.がアクセス元IPアドレス。
5.がアクセス拒否した攻撃内容
6.が.htaccessによる除外記述


なるほど。
アクセスした日時と自分のIPアドレスが一致した項目がありました。


その一致した項目の6の文字列をコピペして.htaccessに追記すれば万事OK!


ヘテムルWAF設定

.htaccess への記述は、サーバーのFTPマネージャーが便利です。

文字コードが変わってしまったり
文字化けしたりすることもなくスムーズに変更できます。


さっき出来なかったプラグインの設定変更も無事にできました!


WAF機能の有効性は?



ある日の自サイトの検知ログを確認してみました。

サイト改ざんWAF

何やら、バッファオーバーフロー攻撃試行の可能性2・・・なんて記述が。

よくはわからないけど、WAF機能が効果を発揮してくれてるのなら心強いです。









-ワードプレス
-, , ,

Copyright© 主婦が秘密で稼ぐ在宅ワークはアフィリエイト♪ , 2017 All Rights Reserved.