WordPressでCocoon設定を変更しようとしたら、「閲覧できません (Forbidden access)」と記載されたページに飛んで、設定ができないときがあります。
以下のようなエラーページ。
![](https://i0.wp.com/iknsknote.com/wp-content/uploads/2022/09/9f2f13924b963aa795d4a0338da1bb41-2.jpg?resize=683%2C349&ssl=1)
で、私は「Conoha wing」を使用しており、サーバーのセキュリティの変更必要とのことです。
その対処法をご紹介します。
対処方法
「Conoha wing」にログインして、下記の操作を行う。
やり方は2つある。
セキュリティのことを考えると、「やり方①」がいいかなと思う。
やり方①
①「サイト管理」を選択。
②「サイトセキュリティ」を選択。
③「WAF」を選択。
④WAFの利用環境を「OFF」にする。これで完了。※Cocoon設定変更後はこれを「ON」戻す。
![](https://i0.wp.com/iknsknote.com/wp-content/uploads/2022/09/0ed151420eaeaf5e82b6fc26acf21cbd.jpg?resize=719%2C430&ssl=1)
以上の操作で、Cocoon設定の変更を行っても、「閲覧できません (Forbidden access)」と表示されるエラーページは出なくなり、設定が変更できる。
設定終了後は、「WAF」を「ON」の戻すように、ただその都度、変更が必要。
やり方②
①「サイト管理」を選択。
②「サイトセキュリティ」を選択。
③「WAF」を選択。ここまでは、「やり方①」と一緒。
![](https://i0.wp.com/iknsknote.com/wp-content/uploads/2022/09/9f2f13924b963aa795d4a0338da1bb41-3.jpg?resize=713%2C430&ssl=1)
④攻撃のログを確認して、日時等から対象のログの「除外」を選択。このとき、Cocoon設定でエラーが出てから、こちらのログに反映されるまでタイムラグがあるので、間違えて違うログを選択しないように。
![](https://i0.wp.com/iknsknote.com/wp-content/uploads/2022/09/ab80cdde370b021ae781f2ade9fce9c4.jpg?resize=716%2C359&ssl=1)
⑤対象の攻撃を防御対象から除外していいかの確認画面が出たら「はい」を選択。これで完了。
![](https://i0.wp.com/iknsknote.com/wp-content/uploads/2022/09/fa6235f3af533957779e2ba54c67fa7a.jpg?resize=590%2C427&ssl=1)
この操作を行うと、サイトへの攻撃と判断されていたCocoon設定の変更のログが防御対象から除外されるようになる。
![](https://i0.wp.com/iknsknote.com/wp-content/uploads/2022/09/0ed151420eaeaf5e82b6fc26acf21cbd-1.jpg?resize=712%2C314&ssl=1)
なぜエラーが起きるのか
原因は、WAFがCocoon設定変更をサイトへの攻撃として、誤検知をしているから。
その誤検知をしてしまっている「WAF」は、Web Application Firewall(ウェブ・アプリケーション・ファイアフォール)の略で、Webサイトの改ざんを防ぐためのセキュリティ機能の1つだそう。
「WAF」の誤検知は結構あるみたいだけど、セキュリティの観点から「OFF」は非推奨であるとのこと。
とりあず、セキュリティのことを考えると自身はCocoon設定を頻繁に触るとことはないので、その都度「WAF」の設定を変えて使うのがいいかな
以上となりますが、ご参考になればと思います。閲覧ありがとうございました。
コメント