WordPress

【WordPress】「閲覧できません ( Forbidden access )」と表示されて保存できない場合の対処方法


パソコンを見つめる女性

WordPress で(主にコンテンツにスクリプトを書いて)保存した場合に、「閲覧できません」と表示されて保存ができない場合があります。

初めてみたときは焦りますが、簡単に回避できますので問題ありません。

事象の例と、対処方法(回避方法)を、本記事で紹介します。

「閲覧できません」と表示されて保存できない例

主に <script> タブを含んだコンテンツを保存すると、エラーメッセージ(「閲覧できません( Forbidden access )」 )の画面が出て保存ができない場合があります。

エラーメッセージ

閲覧できません ( Forbidden access )

指定したウェブページを表示することができません。

入力したURLや値が正しくない可能性が御座いますのでご確認ください。

The server refuse to browse the page.

The URL or value may not be correct. Please confirm the value.

原因は「WAF セキュリティ」

保存できない原因は、WAF セキュリティが有効になっているためです。

WAF セキュリティとは、

わくわく、あっぱれ、ファンタスティックセキュリティ!です。

違います!

WAF ( Web Application Firewall : ワフ ) とは、サイト外からの攻撃に対する防御システム です。

WAF とは

Webアプリケーションに対する攻撃(「SQLインジェクション」や「クロスサイトスクリプティング」など)を防御するファイヤウォールです。

基本的にサイトを提供するサーバでは WAF が ON になっていることで、外部からの悪意がある攻撃を防ぐ役割を担っています。

つまり、本エラーが出る原因は、あなたの保存ボタンを押した操作を「悪意ある攻撃」だと認識して WAF がブロックしています。

守り過ぎです。

対処方法(おすすめ):一時的に WAF を OFF にする

対処するためには以下2通りの方法があります。

  • 攻撃(自分の行動は攻撃じゃ無いけど)を特定して特定操作を常に除外する
  • 一時的に WAF を OFF にする

恒常的に自サイトからのアクセスを常に除外する設定を入れることもできますが、その設定自体がセキュリティの甘さにつながる可能性もありますので、本記事では、「一時的に WAF を OFF にする方法」 をおすすめします。

■ お名前ドットコムレンタルサーバーの場合

お名前ドットコムのWAF設定
  1. レンタルサーバーのコントロールパネルにログインします。
  2. セキュリティタブをクリックして表示します。
  3. WAF を選択し、ON / OFF を切り替えて OFF にします。
  4. WordPress で「閲覧できません ( Forbidden access )」と表示されて保存できなかったコンテンツを改めて保存します。(成功します)
  5. WAF は大事なセキュリティですので、保存操作が終わったらすぐに設定を ON に戻します。

■ Xserver(エックスサーバー)レンタルサーバーの場合

  1. Xserver の管理画面にログインします。
  2. 「サーバー管理」→「セキュリティ」→「WAF設定」を選択します。
  3. XSS 対策を選択し、ON / OFF を切り替えて OFF にします。
  4. WordPress で「閲覧できません ( Forbidden access )」と表示されて保存できなかったコンテンツを改めて保存します。(成功します)
  5. WAF は大事なセキュリティですので、保存操作が終わったらすぐに設定を ON に戻します。

対処方法:恒常的に WAF の除外設定を行う

恒常的に特定の操作、または特定の接続元IPアドレスからの操作のみ、WAF の設定を除外する方法もあります。

(恒常的な開放はそれ自体がセキュリティの甘さにつながることも懸念して、設定有無をご検討ください。)

■ 「.htaccess」 で 接続元 IP アドレスを記載する方法

「,htaccess」ファイルに直接、接続元IPアドレスの除外を記載します。

■ 記載例

<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>

■ 「Site Guard」プラグインの「WAFチューニングサポート」機能を使う

「Site Guard」プラグインでは、WAF の過去の除外操作からルール(シグネチャ)を参照して、個別の除外設定を行うことができます。

本機能を利用する場合は、レンタルサーバーのサービス側で、JP-Secure製の WAF ( SiteGuard Lite ) が導入されている必要があります。

■ お名前ドットコムレンタルサーバーの WAF 除外設定

お名前ドットコムレンタルサーバーサービスでは、WAF の過去の除外操作から個別に除外設定を行うことができます。

  1. レンタルサーバーのコントロールパネルにログインします。
  2. セキュリティタブをクリックして表示します。
  3. WAF を選択し、検知ログ設定から、過去の攻撃の一覧を確認します。
  4. 除外したい操作の、ON / OFF を切り替えて ON にすることで、街頭の操作を除外設定できます。

ポイント

「お名前ドットコム レンタルサーバーサービス」はサーバーサービスとしては有名ではありませんが、細かい設定ができユーザーライクで使いやすい管理画面、充実のサポート、安心のセキュリティなどを誇り、目立ってはいませんが使いやすいサーバーサービスです。WAFの除外設定も細かい設定ながらサポートしており、画面上の設定も見てわかるような簡易さです。

まとめ

WordPress で(主にコンテンツにスクリプトを書いて)保存した場合に、「閲覧できません」と表示されて保存ができない場合があります。

  • 「閲覧できません」エラーは WAF セキュリティが有効になっているため発生します
  • 「WAF」セキュリティは、サイト外からの攻撃に対する防御システム です
  • 「閲覧できません」エラーを回避する場合は、一時的に WAF 設定を OFF にするか、恒常的に除外設定を行います

「閲覧できません」エラーを初めてみたときは焦りますが、簡単に回避できますね。

WordPress のおすすめテーマ



  • SEO に強く【集客力強化】が望める
  • かっこいい(かわいい)ホームページを作りやすい
  • 初心者でも使えて、上級者になっても満足できる


本気でブログアフィリエイトを戦うなら、使うテーマは「AFFINGER」!

WordPress ブログの最上級おすすめテーマ「AFFINGER」をお試しください。



AFFINGER の紹介はこちら




AFFINGER(アフィンガー)テーマは「ここ」がすごい!【WordPress 初心者必見!】

AFFINGER テーマを使うと「オシャレなサイト」を作りやすくなります。オシャレなサイトは、ユーザーの滞在時間が増え、サイト評価があがり、サイトの露出が増えて、さらにユーザ(読者)を呼び込む好循環を実現します。WordPressのテーマ「AFFINGER」を徹底紹介します。

続きを見る


WordPress の情報、テクニック一覧はこちらをクリック!










ブログランキング・にほんブログ村へ  




Presented By Irojiro Haraguro .Com