• RSS

[WP]Zenlogicサーバーで403エラーが多発する場合の解決方法

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

ファーストサーバーのギガシリーズなどを利用しているユーザーは、もれなく新しいサーバーであるZenlogicへ移行することになるのですが、移行後にWordPressの管理画面で記事の更新を行うと「403エラー」のトラブルが多発したことから、その原因と対処法についてまとめてみました。

ZenlogicのWordPressで403エラーが発生

Zenlogicに移行後、WordPress管理画面で各種設定の更新ができたり、WEBサイトの表示は問題ないのに、特定の固定ページや投稿を編集すると「403エラー」が表示されるという症状です。

色々調べてみた結果、ZenlogicサーバーのWAFが原因である可能性が大きいことが分かりました。


ZenlogicのWAFのを一旦無効にして確かめてみる

Zenlogicのコントロールパネルへアクセし、機能一覧から「WAF(WEBアプリケーションファイアウオール)」メニューをクリックします。
Zenlogicサーバーで403エラーが多発する場合の解決方法

対象のドメインでONになっているWAFをOFF(無効化)します。
Zenlogicサーバーで403エラーが多発する場合の解決方法

WordPress管理画面に戻り、403エラーが表示される処理(ページの更新など)を試します。問題なく処理が行われれば、WAFが原因と見て間違いないでしょう。


WAFが原因の場合の対処法

特定のページの編集時だけZenlogicのコントロールパネルからWAFを切る、という方法が一番確実な方法かもしれませんが、運用上、大変面倒くさいですね。。。

なので、もしエラーが出る処理やページ、場所が特定できるのであれば、WAFに除外ルールを適用させることで、いちいちコントロールパネルでWAFを切ったり入れたりする必要がなくなります。

WAFへ除外ルールを適用する手順

①Zenlogicのサーバーからwaf.log(WAFのログファイル)をダウンロードします。
※ログファイルはサーバー内の/logs/wafディレクトリに保存されています。

②ダウンロードしたwaf.logファイルを開き、直近の作業ログを確認します。

③そして、waf.log内のシグネチャと呼ばれる文字列をコピーします。
具体的には/OFFICIAL/と書かれた後ろの「/00202000」などの文字列のことを指します。
DETECT-STAT:WAF:RULE_SIG/******/OFFICIAL/00202000/*****

④.htaccessファイルを新規で作成し、③でコピーしたシグネチャの除外指定を行います。
<ifModule mod_siteguard.c>
SiteGuard_User_ExcludeSig 00202000
</ifModule>

⑤.htaccesssファイルを、サーバーのwp-admin/ディレクトリにアップロードして、WordPress管理画面から問題なく処理を行うことができるかどうかを確認します。

除外指定を記述した.htaccessファイルは、403エラーが表示されるページ(ファイル)と同じ階層に設置する必要があります。例えば、wp-admin/post.php(投稿ページ)で403エラーが表示される場合は、wp-admin/のフォルダ内に.htaccessをアップします。

引き続き403エラーが出る場合は、都度waf.logファイルを確認してからシグネチャを.htaccessに追加していく…という作業が必要です。

.htaccessの除外設定は複数行になってもOKなので、1行ずつ追加していってください。



  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください