[WordPess] ヘテムルサーバーで設定変更しようとすると403エラーになる場合の対処方法

マルチサイト化しているWordPressで、「管理しているサイト」のネットワークに関する設定変更をしようとしたら403エラーがでて変更ができないという現象が起こりました。

これは、その WordPress を置いているヘテムルサーバーのWAF(ウェブアプリケーションファイアウォール)機能によるものでした。WAF の設定を切ってしまうという方法もみましたが、切らずにその実行したいアクセスのみ除外することができたので、その方法をまとめました。

WAFから除外してアクセスできるようにする

WAF設定リンク

右サイドバーの「WAF設定」をクリックしWAF設定画面へ移動します。ドメイン一覧より、設定を行いたいドメイン横の「詳細を見る」ボタンをクリックします。

WAF設定の ON/OFF の状態と、「ログ参照」リンクがある

そうすると、選択したドメインの WAF設定の ON/OFF の状態と、「ログ参照」リンクよりWAFがONの場合なにが弾かれたかのログをみることができます。 ログ参照リンクをクリックして自分のアクションが弾かれていないか確認してみます。

弾かれている内容と除外するコマンドが表示

上段に弾かれている内容が表示されます。やはり WAF に弾かれていました…。一番下の段に、そのアクションを除外するコマンドが表示されていますので、それをコピーして、サーバー内においてある.htaccessファイルにペーストします。

.htaccessファイルの内容

このような感じでコピペして保存するだけです。

これで、WAF のセキュティの恩恵を受けつつ自分のアクションの実行ができるようになりました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です