WordPressプラグインの設定画面で保存を押すと403エラーになる場合の解決方法(WAFチューニング)

WordPressでブログを運営していて、プラグインの設定保存ボタンを押すと、
『403エラー!ぎゃー保存できない!
昨日までは普通に使えていたのに!なんで?なんで?』
みたいなこと、たまにありますよね。
プラグインに限らずテーマ変更ボタンとかウィジェット追加ボタンとかも。

あれ、だいたいレンタルサーバーのセキュリティー設定(WAF)にひっかかった、
ってのがほとんどで、セキュリティプラグインに設定を一つ追加してやるだけで、
スーパー簡単に解決できたりします。

というわけで、本日はそんな時のトラブル解決方法を解説します。

エラーの症状

設定を保存するボタンとか、更新ボタンを押しても403エラーになってしまう

昨日まで使えてたのに、急にエラーになる!何もしてないのに!
という手のWordPressトラブルは、ほんとに何もしてないことはまずなくって、
プラグインを更新した後にだいたい起こります。

で、セキュリティー対策プラグインで「SiteGuard」を
有効にしてるブログが多いと思うのですが、
自分の場合、これをアップデートした後に起こることが多い気がします。

レンタルサーバー側に設定されている、
セキュリティ対策「WAF(Webアプリケーションファイアウォール)」に、
なんでか急にひっかる(誤検知する)ようになっちゃった、という症状ですね。

解決方法

自分の使ってるサーバーの「セキュリティ>WAF設定」画面へと進みます。
上の画像はこのブログで使ってるサーバー「ロリポップ!」の管理画面です。
WAFを導入してるのは「ロリポップ!」「ヘテムル」「さくらのレンタルサーバ」「お名前.com レンタルサーバー」辺りですかね。
エックスサーバーはWAFじゃなくて国外アクセス制限とか独自のセキュリティですね。

管理画面で自分のブログのドメインの横にある「ログ参照」ボタンを押します。

「検出されたシグネチャ」ってところに、
アルファベットの文字列が表示されているので、
これをコピーしておきます。

自分のブログのWordPress管理画面から、
セキュリティ対策プラグイン「SiteGuard」の設定画面を開きます。
この中の『WAFチューニングサポート』に、新しいルールを追加します。
先ほどサーバーからコピーした「シグネチャ」を追加するだけです。

すると、今後WAFが誤検知した場合もこのルールに従って、
エラーにならないように回避してくれますよ。
解決!

まとめ「ワードプレスで困ったことが起きたら慌てずに検索!」

Minimal WPのテンプレートを買ってくれた人から、

『ウィジェットもプラグインも保存ボタンも、急に押せなくなっちゃったんです〜。ブログ全部削除した方がいいんでしょうか?どうしたらいいんでしょ〜(泣)』

ってメールもらうことがたまにあるんですけど、ほとんどがWAFの誤検知が原因。
WordPressのトラブルは慌てず対処すればだいたい簡単に解決しますよ。
慌てて消しちゃったり、余計なことしちゃうのが一番マズい!

オニマガ特製 WordPressテンプレートで
ブログやホームページ始めませんか?
ワードプレステーマ「Minimal WP」
月間アクセス最高45万PV超を達成したノウハウ満載のシンプルデザインWordPressテンプレート。HTML不要で初心者でも簡単におしゃれなサイトが作れます。ブログやお店のホームページ始めませんか?
同じカテゴリの記事

集客できるブログ型ホームページの作り方

集客・ファン獲得・ブランディングに効果抜群なホームページを作ってみませんか?デザインテンプレートを使って自分で簡単に作れる「WordPress(ワードプレス)のブログ型公式サイト」がオススメです!

初心者向け3つのガイド