WordPressのCocoon設定変更でエラーが出たときの対処

スマホ・PC

WordPressでCocoon設定を変更しようとしたら、「閲覧できません (Forbidden access)」と記載されたページに飛んで、設定ができないときがあります。

以下のようなエラーページ。

で、私は「Conoha wing」を使用しており、サーバーのセキュリティの変更必要とのことです。

その対処法をご紹介します。

対処方法

「Conoha wing」にログインして、下記の操作を行う。

やり方は2つある。

セキュリティのことを考えると、「やり方①」がいいかなと思う。

やり方①

①「サイト管理」を選択。

②「サイトセキュリティ」を選択。

③「WAF」を選択。

④WAFの利用環境を「OFF」にする。これで完了。※Cocoon設定変更後はこれを「ON」戻す。

以上の操作で、Cocoon設定の変更を行っても、「閲覧できません (Forbidden access)」と表示されるエラーページは出なくなり、設定が変更できる。

設定終了後は、「WAF」を「ON」の戻すように、ただその都度、変更が必要。

やり方②

①「サイト管理」を選択。

②「サイトセキュリティ」を選択。

③「WAF」を選択。ここまでは、「やり方①」と一緒。

④攻撃のログを確認して、日時等から対象のログの「除外」を選択。このとき、Cocoon設定でエラーが出てから、こちらのログに反映されるまでタイムラグがあるので、間違えて違うログを選択しないように。

⑤対象の攻撃を防御対象から除外していいかの確認画面が出たら「はい」を選択。これで完了。

この操作を行うと、サイトへの攻撃と判断されていたCocoon設定の変更のログが防御対象から除外されるようになる。

なぜエラーが起きるのか

原因は、WAFがCocoon設定変更をサイトへの攻撃として、誤検知をしているから。

その誤検知をしてしまっている「WAF」は、Web Application Firewall(ウェブ・アプリケーション・ファイアフォール)の略で、Webサイトの改ざんを防ぐためのセキュリティ機能の1つだそう。

「WAF」の誤検知は結構あるみたいだけど、セキュリティの観点から「OFF」は非推奨であるとのこと。


とりあず、セキュリティのことを考えると自身はCocoon設定を頻繁に触るとことはないので、その都度「WAF」の設定を変えて使うのがいいかな

以上となりますが、ご参考になればと思います。閲覧ありがとうございました。

コメント

タイトルとURLをコピーしました