【ConoHa WING】閲覧できません(Forbidden access)と表示された時の解決方法
この記事では、特定のプラグインの変更を保存した時に「閲覧できません(Forbidden access)」と表示された時の対処法について書きます。
WordPress の問題でもプラグインの問題でもなく、契約しているサーバー「ConoHa WING
」の問題です。
WordPress のプラグインページなどの特定のページにアクセスできない原因は、ConoHa WING のWAFと呼ばれるセキュリティ設定です。
閲覧できません(Forbidden access)
指定したウェブページを表示することができません。入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
WAFは、「Web Application Firewall」の略称で、Webアプリケーションの脆弱性を悪用した攻撃から守るセキュリティシステムのことです。
脆弱性とは、セキュリティ上の欠陥のことを指すので、簡単にいうとWAF は悪者から守ってくれる機能です。
本来、悪者から守ってくれる機能のはずだが、何かしらの拍子でプラグインを悪者と勘違いしてブロックしちゃったってのが原因ですね。なので、「このプラグインは悪者じゃないよ。安心だよ」と除外設定することで解決します。
WAF についてより詳しく知りたい場合は、下記サイトが参考になります。
参考:「WAFとは?」初心者にもわかりやすく一から徹底解説!|ITトレンド
解決方法
WAF は契約しているレンタルサーバーの設定画面で解除できます。
僕の場合は、ConoHa WING と契約しているので、ConoHa WING のコントロールパネルにアクセスします。
https://www.conoha.jp/login/契約しているサーバーがConoHa WING 以外だと方法が変わってきます。
僕は、ConoHa WING しか知らないので、他のレンタルサーバーを契約している方は「契約しているレンタルサーバー名 WAF解除」とでもGoogle で検索してみてください。
ログインを求められるのでログインします。
ログインできたら、左側のメニューからサイト管理 → サイトセキュリティ をクリックします。サイトセキュリティに移動できたら、WAF タブをクリックします。
ずらーーとブロックした情報が表示されます。
日時を確認します。ページにアクセスできなかった時の日時を探します。
次に攻撃元IPアドレスを見てみます。そのIPアドレスが自分のIPアドレスなのかを確認します。自分のIPアドレスは、以下のサイトで確認できます。
https://www.cman.jp/network/support/go_access.cgiインターネット上における「あなたの名前」みたいな感じです。
IPアドレスは、一見ただの数字の塊のように見えますが、ちゃんと規則性があり、どこの県に住んでいるのかなどの情報が含まれています。
本当はもっと複雑なんですが、初心者さんはこのくらいの認識で十分です。
サイトにアクセスしたら、自分のIPアドレスが表示されます。
自分のIPアドレスと、攻撃元IPアドレスが一致していた場合は、「除外」をクリックします。
自分じゃない誰かからの攻撃ってことになります。うかつに除外するのはやめましょう。
自分のIPアドレスをいちいち調べて…ってのがめんどくさい場合は、利用設定のON/OFFで一時的にWAF を無効にして作業しましょう。作業が終わったら、必ずONに戻しましょう。
「はい」をクリックします。
除外解除という表示になったら完了です。
今回、エラーページが表示されたのは自動計算フォームを作成してくれるプラグインCalculated Fields Form の保存ボタンをクリックした時でした。再度、保存してみます。
今度はエラーはでずに保存されました。めでたしめでたし。
まとめ
以上、ConoHa WING のWAF を除外設定して、「閲覧できません(Forbidden access)」のエラーを突破する方法でした。
初心者でも難しい知識必要なしに「はい」か「いいえ」で設定できるのはありがたいです。逆を言えば、それだけ手軽に設定を変更できてしまうため、しっかり理解する必要があるなと思いました。