福岡・筑紫野市のホームページ制作会社「WEBプラネット」。
WordPress(CMS)×スマホ対応(レスポンシブWebデザイン)の
ホームページを福岡を中心に全国対応で制作!

WordPress (ワードプレス)の403エラーの解決方法

ホーム » ブログ » ホームページ・サイト制作 » WordPress (ワードプレス)の403エラーの解決方法
2022-06-20
WordPress (ワードプレス) の403エラーの解決方法

プラグインのバグを探る

WordPressのプラグイン (拡張機能) は便利であり、WordPressでWebサイトを運営するのであれば必要不可欠のものです。しかしこのプラグインが403エラーの要因となる場合もあります。具体的にはプラグイン自体のバグプラグインの互換性によるバグが考えられます。

このような場合にはプラグインを一度無効にしてみましょう。最も手軽にプラグインを無効にする方法はWordPressの管理画面より”プラグイン”、”一括操作”、”無効化”、”適用”の順に選択することです。

WordPress (ワードプレス)の403エラーの解決方法

もしWordPressの管理画面にログインできない場合は”FTPソフト”を用いる方法もあります。以下の画像のようにFTPソフトでWebサーバーにアクセスした後、”wp-content”フォルダにある”plugins”を右クリックし名前変更 (リネーム) を行いましょう。

WordPress (ワードプレス)の403エラーの解決方法

こうすることにより、プラグインが格納されているフォルダ名である”plugins”を読み込めないため無効化できます。

この時点で403エラーが改善したのであれば、プラグインを1つずつ有効にすることで問題となるプラグインを発見できるでしょう。もしプラグインをすべて無効化したのにもかかわらずエラーが改善しないようであれば、エラーはプラグインが原因ではありません。

.htaccess (ドット・エイチ・ティ・アクセス) ファイルを設定する

“.htaccess”ファイルが問題になる場合は、”変更”するよりも”消去”からの”新規作成”を推奨します。なぜなら”.htaccess”ファイルは効力の強いファイルのためです。消去する前にコピーをデスクトップなどのローカル環境に保存しておきます。

コピーを保存したら”FTPソフト”で該当ファイルを削除し、エラーが取り除かれるかどうかを確認します。ここでエラーが取り除かれなかった場合は”.htaccess”ファイルが原因ではありません。エラーが取り除かれた場合は”.htaccess”ファイルを新規作成する必要があります。

WAF (ウェブ・アプリケーション・ファイアウォール) を無効化

WAFの誤検出により403エラーが発生している場合は、WAFを無効化しましょう。WAFといってもソフトウェア型やクラウド型など多数の形態がありますが、最近ではホスティング事業者がWAF機能を提供している場合も多くあります。

SiteGuard (サイトガード) でWAFの除外設定

“SiteGuard”はWordPressのセキュリティ対策機能を持つプラグインです。このプラグインを使ってWAFを無効化することもできます。

具体的には以下の手順を踏みます。お使いの環境によって多少の差が生じることはあらかじめご承知ください。

  1. Webサーバー管理画面にて”WAF設定”などのページでログを確認する
  2. エラー発生時の検出シグネチャをコピー
  3. WordPress管理画面で”SiteGuard”の”WAFチューニングサポート”へ進む
  4. ”新しいルールを追加”より”WAF除外ルール”のシグネチャに、先ほどコピーしたシグネチャを貼り付け保存する
  5. ”WAFチューニングサポート”をONにして”ルール適用”を選択する

文中の”シグネチャ”とは悪意のあるプログラムを検知するために作成されたコードの一部を指します。つまり一連の操作で”SiteGuard”プラグインをすることによって、WAFが検出するエラーを一部除外しています。

パーミッションを変更する

403エラーの原因でも解説しましたが、Webサーバーのファイルに関するアクセス権 (パーミッション) が誤って変更されている場合は403エラーが発生する要因となります。ここでは実際にどのように解決すれば良いのかを解説していきましょう。

ある程度問題となるファイルやフォルダに見当がついている場合には、パーミッションの確認を行い、パーミッションを変更します。もし見当がついていない場合には、ファイルは”644”または”640”、ディレクトリ (フォルダ) は”755”または”750”の適用を推奨されています。”wp-config.php”ファイルには”440”または”400”を適用しましょう