広告を利用しています

当サイトは広告を掲載しています。消費者庁が2023年10月1日から施行した景品表示法の規制対象(通称:ステマ規制)にならないよう配慮して記事を作成しています(記事はこちら、消す方法はこちら

【ConoHa WING】閲覧できません(Forbidden access)の解決方法

WordPress

「ConoHa WING」のアイコン画像

この記事では、WordPressプラグインの設定を変更して保存した時や「options.php」ページを変更した際に、「閲覧できません(Forbidden access)」と表示されて保存できなかった時の対処法を書きます。

WordPressの問題でもプラグインの問題でもなく、契約しているレンタルサーバー「ConoHa WINGコノハウィング」の問題です。

WordPressで設定変更後「閲覧できません(Forbidden access)」とエラーが表示されている画像

WordPressでプラグインの設定を変更して保存した時や「options.php」ページで設定を変更した際、「閲覧できません (Forbidden access)」と表示されて正常に保存できない時があります。

閲覧できません(Forbidden access)

指定したウェブページを表示することができません。入力したURLや値が正しくない可能性がございますのでご確認ください。

The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.

WordPressでプラグインや「options.php」ページを変更できなかった時のエラーページ

原因は、契約しているレンタルサーバー(僕の場合は「ConoHa WING」)の「WAF(ウェブアプリケーションファイアウォール)」と呼ばれるセキュリティ設定です。

「WAF」は「Web Application Firewall(ウェブアプリケーションファイアウォール)」の略称りゃくしょうでWebアプリケーションの脆弱性ぜいじゃくせいを悪用した攻撃から守るセキュリティシステムのことです。

脆弱性ぜいじゃくせいとはセキュリティ上の欠陥けっかんのことを指すので、簡単にいうとWAFは悪者から守ってくれる良い機能です。

本来悪者から守ってくれる便利な機能ですが、たまーにプラグインや設定ページを悪者と勘違いしてブロックしてしまう時があります。そのため変更を保存したい場合一時的に「今から行う作業は悪者じゃないよ。安心だよ」と伝える必要があります。

WAF設定をオフにして「閲覧できません」を回避する手順

WAFは契約しているレンタルサーバーの設定画面から解除できます。

僕の場合「ConoHa WING」と契約しているので「ConoHa WING」のコントロールパネルにアクセスします。

契約しているレンタルサーバーごとで設定画面は異なる

契約しているサーバーが「ConoHa WING」以外だと方法が変わってきます。

僕は「ConoHa WING」しか知らないので、他のレンタルサーバーを契約している方は「契約しているレンタルサーバー名 WAF解除」で検索してみてください。

例えば「エックスサーバー」なら「エックスサーバー WAF」といった感じです。

ログインを求められるのでログインします。

PCブラウザで「ConoHa WING」のコントロールパネルにログインする手順画像

ログインできたら左側のメニューからサイト管理→「サイトセキュリティ」をクリックします。「WAF」タブをクリックします。

「ConoHa WING」でサイトセキュリティのWAF設定ページを開く手順画像

WAFの利用設定を一時的に「OFF(オフ)」にします。

「ConoHa WING」でサイトセキュリティのWAFを一時的にオフにする手順画像

「成功しました。WAF設定変更」と左下に表示されればOKです。

「ConoHa WING」でサイトセキュリティのWAFを一時的にオフにした時の通知画像

この間にもう一度やりたいことを実行します。WordPressプラグインの設定を変更したり、「options.php」ページを変更したりです。

既に「閲覧できません (Forbidden access)」と表示されている場合はブラウザの戻るボタンを押します。こうすることで元の画面に戻ります。

WordPressで「閲覧できません (Forbidden access)」ページから戻る手順画像

僕の場合「options.php」内の設定項目を変更した時に表示されていましたが、WAFをオフにした後は正常に「設定を保存しました」と表示されました。

WordPressで「options.php」の設定保存が無事に成功している画像
「設定を保存できませんでした。」と表示された場合

WAFの壁を乗り越えた後、今度は「設定を保存できませんでした。」の壁にぶつかる場合があります。

僕の環境だと「options.php」の設定項目を変更して保存した後に表示されました。

WordPressの「options.php」ページで「設定を保存できませんでした。」と表示されている画像

これは設定を変更した際に送られるPOST送信値がデフォルトの1000をオーバーしていることが原因です。上限値を増やすように設定することで回避できます。

詳しくは下記記事を参考にしてみてください。

設定変更後は必ず元に戻す

WordPressプラグインや「options.php」を変更した後、必ずWAFを「ON」に戻します。

「ConoHa WING」でサイトセキュリティのWAFをオンにする手順画像

本来はオンになっていることで様々な攻撃から守ってくれる便利機能なためオフにする理由がありません。オフにしたら悪意ある者から攻撃された時防げません。

少々手間ですが、プラグインなどの設定を変更する度にオンオフを切り替えましょう。場合によっては自身のIPアドレスを除外設定に追加することも可能です。

感想

以上、「ConoHa WING」のWAF設定を一時的にオフにして「閲覧できません(Forbidden access)」のエラーを回避する方法でした。

初心者でも難しい知識を必要とせずに「はい(オン)」か「いいえ(オフ)」で設定できるのはありがたいです。逆を言えばそれだけ手軽に設定を変更できてしまうため、どの項目をいじっているのか理解する必要があるなと感じました。

余談ですが、デフォルトの画像サイズを「フルサイズ」にするときに今回の問題にぶつかりました。

2021年11月11日WordPress

Posted by ナポリタン寿司