【ConoHa WING】閲覧できません(Forbidden access)と表示された時の解決方法
この記事では、特定のプラグインの変更を保存した時に「閲覧できません(Forbidden access)」と表示された時の対処法について書きます。
WordPressの問題でもプラグインの問題でもなく、契約しているサーバー「ConoHa WING
」の問題です。
WordPressのプラグインページなどの特定のページにアクセスできない原因は、ConoHa WINGのWAFと呼ばれるセキュリティ設定です。
閲覧できません(Forbidden access)
指定したウェブページを表示することができません。入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
WAFは、「Web Application Firewall」の略称で、Webアプリケーションの脆弱性を悪用した攻撃から守るセキュリティシステムのことです。
脆弱性とは、セキュリティ上の欠陥のことを指すので、簡単にいうとWAFは悪者から守ってくれる機能です。
本来、悪者から守ってくれる機能のはずだが、何かしらの拍子でプラグインを悪者と勘違いしてブロックしちゃったってのが原因ですね。なので、「このプラグインは悪者じゃないよ。安心だよ」と除外設定することで解決します。
WAFについてより詳しく知りたい場合は、下記サイトが参考になります。
参考:「WAFとは?」初心者にもわかりやすく一から徹底解説!|ITトレンド
解決方法
WAFは契約しているレンタルサーバーの設定画面で解除できます。
僕の場合は、ConoHa WINGと契約しているので、ConoHa WINGのコントロールパネルにアクセスします。
https://www.conoha.jp/login/契約しているサーバーがConoHa WING 以外だと方法が変わってきます。
僕は、ConoHa WINGしか知らないので、他のレンタルサーバーを契約している方は「契約しているレンタルサーバー名 WAF解除」とでもGoogleで検索してみてください。
ログインを求められるのでログインします。
ログインできたら、左側のメニューからサイト管理→サイトセキュリティをクリックします。サイトセキュリティに移動できたら、WAF タブをクリックします。
ずらーーとブロックした情報が表示されます。
日時を確認します。ページにアクセスできなかった時の日時を探します。
次に攻撃元IPアドレスを見てみます。そのIPアドレスが自分のIPアドレスなのかを確認します。自分のIPアドレスは、以下のサイトで確認できます。
https://www.cman.jp/network/support/go_access.cgiインターネット上における「あなたの名前」みたいな感じです。
IPアドレスは、一見ただの数字の塊のように見えますが、ちゃんと規則性があり、どこの県に住んでいるのかなどの情報が含まれています。
本当はもっと複雑なんですが、初心者さんはこのくらいの認識で十分です。
サイトにアクセスしたら、自分のIPアドレスが表示されます。
自分のIPアドレスと、攻撃元IPアドレスが一致していた場合は、「除外」をクリックします。
自分じゃない誰かからの攻撃ってことになります。うかつに除外するのはやめましょう。
自分のIPアドレスをいちいち調べて…ってのがめんどくさい場合は、利用設定のON/OFFで一時的にWAFを無効にして作業しましょう。作業が終わったら、必ずONに戻しましょう。
「はい」をクリックします。
除外解除という表示になったら完了です。
今回、エラーページが表示されたのは自動計算フォームを作成してくれるプラグインCalculated Fields Formの保存ボタンをクリックした時でした。再度、保存してみます。
今度はエラーはでずに保存されました。めでたしめでたし。
感想
以上、ConoHa WINGのWAFを除外設定して、「閲覧できません(Forbidden access)」のエラーを突破する方法でした。
初心者でも難しい知識必要なしに「はい」か「いいえ」で設定できるのはありがたいです。逆を言えば、それだけ手軽に設定を変更できてしまうため、しっかり理解する必要があるなと思いました。