WordPressにアクセスしようとしたら”403 Forbidden”と表示されてエラーが出てしまう。これはどのようなエラーなのか、どのように対処すれば良いのか?
403 Forbiddenのようなエラー画面が表示されると不安になる人も多いですが、本記事ではこのようにお悩みの方に向けて、WordPressの403エラーの原因と対処方法を、画像を用いてわかりやすく解説します。ぜひ参考にしてエラーに対処していただければと思います。
目次
WordPress (ワードプレス) の403エラーとは
WordPressの403エラーとは、”ブラウザとWebサーバー間の通信用HTTPSステータスコードの一種”で、Webサーバーからの反応を表します。ステータスコードのなかでも”403 Forbiddenエラー”は、”Webサーバーがブラウザからリクエストを受信したが処理しない”という意味を持つコードです。
なぜWebサーバーがリクエストを受信したのにもかかわらず処理をしてくれないのかという点については、アクセス権がないためです。例えばWebサーバーの管理者にしかアクセス権が設定されていないページにアクセスする場合、管理者でない人はWebサーバーにリクエストを送っても処理してくれません。
WordPress (ワードプレス) の403エラーの原因
WordPressの403エラーが発生する原因には以下が挙げられます。順に解説します。
- 海外アクセスの制限
- functions.phpの問題
- サーバーの凍結
- .htaccessの記述問題
- WAFの誤検知
- パーミッションのミス
海外アクセスの制限
CORESERVER (コアサーバー) やXSERVER (エックスサーバー) といったホスティング事業者のなかには、海外からのアクセスを拒否するセキュリティ機能を搭載している場合もあります。この機能は国外IPアクセス制限設定とも呼ばれます。
この機能は、海外のIPアドレスでのアクセスはブロックし403エラーを返すというものです。場合によっては国内のIPアドレスにおいても403エラーが返される場合もあります。この要因である場合には、ホスティング事業者に問い合わせると解決が早いでしょう。
functions.phpの問題
functions.phpとはWordPressテーマにおいてよく使われるコードを記述しておくファイルです。具体的には管理画面の見た目を変更したりショートコードの実装をしたりします。
このようにテーマのみでなく管理画面の設定なども可能なため、ファイルを破損させるなどしてしまうとWordPress全体に影響を及ぼしてしまいます。編集する際は必ずバックアップをとりましょう。
このfunctions.phpファイルに何らかの異常がある場合に、403エラーが発生することがあります。
サーバーの凍結
サーバーがホスティング事業者により凍結させられている場合もあります。これはサーバーの利用料金を支払っていなかった場合などに発生します。
サーバーの凍結が原因で403エラーが返される場合には、各サーバーの管理画面から確認できる場合が多いです。一度サーバー管理画面を確認してみましょう。
もし凍結されていた場合には、サーバー料金の支払いが確認でき次第、凍結解除されることが基本です。料金未払いが原因でない場合や、凍結解除の要件についてはご利用のホスティング事業者にお問い合わせください。
.htaccess (ドット・エイチ・ティ・アクセス) の記述問題
.htaccessファイルが異常である場合には403エラーが返されることがあります。そもそも”.htaccess”ファイルというのはApache (アパッチ) というWebサーバーで使える設定ファイルです。
具体的には以下のようなことが”.htaccess”ファイルにて可能です。
- アクセス制限設定
- ユーザー認証機能を設定
- エラー表示のカスタマイズ
しかし実務上は各種設定を行うときに、”.htaccess”ファイルの使用は避けるべきだといわれています。知識に自信がない場合はあまりいじらないほうが良いでしょう。
具体的に”.htaccess”ファイルのどのような場合に403エラーとなるのかというと、WordPressの”パーマリンク設定”を行った際に、”.htaccess”ファイルが書き換えられてエラーが発生する場合があります。
WAF (ウェブ・アプリケーション・ファイアウォール) の誤検知
WAFというのはWebサイトのセキュリティ機能を指しており、このWAFがWordPressでの通常操作を誤検知してしまい403エラーが出ることがあります。特にレンタルサーバーサービス”ロリポップ”を利用している環境下で発生することがあるようです。
この場合の対処法はサーバーの管理画面などからWAFを無効化します。詳細の方法については各ホスティング事業者によって異なるため、ご利用のホスティング事業者へ問い合わてみてください。
パーミッションのミス
パーミッションとはファイルなどに対するアクセス制限のことです。パーミッションを適切に設定することでダウンロードされては困るファイルなどを保護できます。具体的には3桁の数字で設定されており、それぞれ以下の権限レベルに分けられます。
*Read | 4–読み込みを許可 |
*Write | 2–書込みを許可 |
*eXecute | 1–実行を許可 |
“403エラー”はアクセス権がないために発生することは先述のとおりです。つまりパーミッションのミスは403エラーの直接的な要因となりえます。
パーミッションのミスは”FTP (ファイル・トランスファ・プロトコル)”ソフトで確認できます。詳しくは”ファイルパーミッションの変更|WordPress.ORG”や、ご利用のホスティング事業者が提供するマニュアルなどを参照ください。