Lolipopサーバのレンタルサーバを使っている人は少なく無いと思う。
そして、LolipopでWordPressを使っている人も少なく無いと思う。
で、LolipopにはWAF(Web Application Firewall)というセキュリティが使われていて、利用が推奨されているのだけど、誤作動が多くてサーバーエラーになることも多い。
ロリポップ標準のWordPressを使っていて、その上で純正のWAFを使っているのに、なんでエラーなんか出るんだ?
と、小一時間問い詰めたいところだけど、まあ、そんなことは無駄なわけで。
このWAFによる403サーバエラーが出る問題を解決するには「.htaccess」にある呪文を記載すればOKです!
(1)WAFのエラーコードを調べます
WordPressの操作で403エラーが出たら、ロリポップの管理画面を開いて「WEBツール」→「WAF設定」→該当のドメインの「ログ参照」を押します。
今回は「oscmd-try-27」と「xss-tag-1」のエラーが出てるのが確認できます。
いちおう、IPアドレスが自分のものかどうか確認くんで調べると良いでしょう。
「.htaccess」に以下のように記載します。
SiteGuard_User_ExcludeSig oscmd-try-27 SiteGuard_User_ExcludeSig xss-tag-1
※.htaccessの設置の仕方は各自でググってください。
これで、WAFがONになっていても問題なくWordPressが使えます。
.htaccessの取り扱いでは問題が起こる可能性もあるので、自己責任で実施をお願いします。
本当はWordPressの閲覧用のドメインと編集用のドメインを分けて、閲覧用はフルでWAFを設定し、編集用はSSLにして、ベーシック認証をかけるっていう方法もあるのですが、ボクの環境だとSSLにするところで挫折したので、まあ、今回の変更で良しとします。
WAFを切っちゃうよりはマシだろうし。
では、よいWordPressライフを。