WordPressでCocoon設定を変更しようとしたら、「閲覧できません (Forbidden access)」と記載されたページに飛んで、設定ができないときがあります。
以下のようなエラーページ。
で、私は「Conoha wing」を使用しており、サーバーのセキュリティの変更必要とのことです。
その対処法をご紹介します。
対処方法
「Conoha wing」にログインして、下記の操作を行う。
やり方は2つある。
セキュリティのことを考えると、「やり方①」がいいかなと思う。
やり方①
①「サイト管理」を選択。
②「サイトセキュリティ」を選択。
③「WAF」を選択。
④WAFの利用環境を「OFF」にする。これで完了。※Cocoon設定変更後はこれを「ON」戻す。
以上の操作で、Cocoon設定の変更を行っても、「閲覧できません (Forbidden access)」と表示されるエラーページは出なくなり、設定が変更できる。
設定終了後は、「WAF」を「ON」の戻すように、ただその都度、変更が必要。
やり方②
①「サイト管理」を選択。
②「サイトセキュリティ」を選択。
③「WAF」を選択。ここまでは、「やり方①」と一緒。
④攻撃のログを確認して、日時等から対象のログの「除外」を選択。このとき、Cocoon設定でエラーが出てから、こちらのログに反映されるまでタイムラグがあるので、間違えて違うログを選択しないように。
⑤対象の攻撃を防御対象から除外していいかの確認画面が出たら「はい」を選択。これで完了。
この操作を行うと、サイトへの攻撃と判断されていたCocoon設定の変更のログが防御対象から除外されるようになる。
なぜエラーが起きるのか
原因は、WAFがCocoon設定変更をサイトへの攻撃として、誤検知をしているから。
その誤検知をしてしまっている「WAF」は、Web Application Firewall(ウェブ・アプリケーション・ファイアフォール)の略で、Webサイトの改ざんを防ぐためのセキュリティ機能の1つだそう。
「WAF」の誤検知は結構あるみたいだけど、セキュリティの観点から「OFF」は非推奨であるとのこと。
とりあず、セキュリティのことを考えると自身はCocoon設定を頻繁に触るとことはないので、その都度「WAF」の設定を変えて使うのがいいかな
以上となりますが、ご参考になればと思います。閲覧ありがとうございました。
コメント