管理画面にアクセスするとForbiddenって出ている時の対処法です。
はじめに
セキュリティ問題にも繋がる内容ですが、とりあえずForbiddenが出た場合の私がした対処をご説明させて頂きます。
注意事項
このやり方でも出来ない場合があるので、その場合はもう一度再検索して見て下さい。
あれ?アクセス出来ない?
ある日、ワードプレスにログインしようと管理画面のURLを入力すると以下のような表示がされました。
Forbidden
The server refuse to browse the page. The URL or value may not be correct. Please confirm the value.
原因がまったくわからない状態だったんですが、ふと先日サーバーの設定を変えた事を思い出して、元の状態に戻すと治りました。
原因はさくらのWebアプリケーションファイアウォールでした。
さくらのサーバーではWebアプリケーションファイアウォールはデフォルトの状態であればOFFになっています。
なので、何もいじっていないのに上記のようにForbiddenが出る場合は別の原因の可能性が高いですが、念のため確認する事をオススメします。
Webアプリケーションファイアウォールの確認と解方法
まずはさくらのコントロールパネルからログインします。そして、左側にある運用に便利なツールと言う項目の中のWebアプリケーションファイアウォールをクリックします。
動きがおかしいなと感じたドメインを確認すると、Webアプリケーションファイアウォールが利用するになっていました。
なので、利用しないを選択して変更ボタンをクリックすると
一旦画面が白くなりますが、慌てず待ちます。
すると利用しないになっています。
私の場合はこれでログインできるようになりました。
さいごに
ワードプレスと相性が悪いんですね・・・
ある日、不正アクセス的なのがありホームページに余計なリンクを大量に張られるという事件が起こりました。
リンクは偽ブランド品の販売サイトです。
リンクのやり方を見た限りですと、SEO対策の知識がないんだろうなぁって感じました。
理由としてはoverflow:hiddenを使ってフロント側から見えないようにしているからです。
そこで、まずはサイトに張られているリンクを全て削除しさくらサーバーを利用していたので、ウェブアプリケーションファイアウォールで不正アクセスを防げるだろうと思い設定しました。
そして、数日経過してから久々にブログの更新でもしようと思い、ワードプレスにアクセスするとForbiddenが出ている状態でした。
こういった事態が始めてだったのでぶっちゃけショックでしたし、レンタルサーバーって何だかんだ危険なんだなぁってのも思い知りました。
ただ、レンタルじゃなかったとしてもこういった不正アクセスってどうやって防ぐ事が出来るんだろうか。
セキュリティ問題って結構深刻なんよなぁ。
