WordPressテーマ固有の設定・プラグイン設定の変更を更新した時に403エラーになる対処法

WordPressのテーマ固有の設定やプラグインの設定を変更し、更新しようと更新ボタンを押すと403エラーになって困った経験はありませんか？

いくつもサイト運営をしていると、403エラーが表示されるサイト、されないサイトがありました。

最初はテーマやプラグインの不具合だと思って諦めていたのですが、原因はレンタルサーバーのWAF設定にありました。

原因がわかってしまえば対処方法はとても簡単です。

僕が利用したレンタルサーバーの経験を踏まえ、403エラーが表示されるレンタルサーバー、403エラーを回避する対処法を紹介します。

403エラーになるサーバー

僕が実際にレンタルしたサーバーにWordPressをインストール、テーマ固有の設定を更新しようとして403エラーになったサーバーです。

• ロリポップ
• heteml（ヘテムル）

403エラーになる原因

レンタルサーバーのWAF設定が有効になっているからです。

WAF設定の説明はレンタルサーバー会社によって多少違いますが、簡単に言えば不正アクセスを防ぐ機能です。

「テーマやプラグインが不正アクセスしてるの？」って驚く人もいると思いますが、それは違います。

今回の403エラーになる時は、アクセス解析（Googleアナリティクス）などのjavascriptタグをフォームに入力した時に起こっていませんか？

僕はテーマ独自の設定で、head内に表示するタグを入力するフォームに、アクセス解析のタグを入力して更新すると403エラーが表示されていました。

これは、JavaScriptを使って不正な攻撃をする手法を防ぐのに反応していて、フォームにjavascriptのタグが入力されているのでWAFに反応して403エラーになっています。

WAFに反応するプラグインは少ないですが、WAFにプラグインが反応しても不安になる事はないですよ。

403エラーの回避方法

原因がわかってしまえば簡単ですが、更新時に403エラーが表示されたら、WAF設定をOFFにすれば403エラーを回避できます。

コントロールパネルから、ドメインごとにWAF設定をON・OFFできるので、難しい事は一つもありません。

ONからOFFに設定を切り替えると、OFF設定が反映されるまでに数分かかるので、5分ほど待ってから403エラーが表示された内容の更新をしてください。

403エラーが表示されずに更新できるはずです。

有効化した方がいいWAF設定

毎回WAF設定をON・OFF切り替えるのが面倒くさいから、常にOFFでいいやって思ってもWAF設定はONにしておきましょう。

WAF設定をOFFにしたままだと、セキュリティが弱くなるのは確実です。

特にWordPressなどのオープンソースを使う場合は、どんな事が起こるかわかりません。

面倒くさくても必ずONにしておいた方が無難ですよ。

レンタルサーバー別WAF設定を変更する方法

ロリポップのWAF設定変更

ヘテムルのWAF設定変更

お名前.comのWAF設定変更

さくらサーバーのWAF設定変更