【WordPress】Code Snippetsで保存すると403エラーが出る場合の対処方法

CodeSnipetsにコードを記述し「変更を保存」を押すと、ブラウザが「403エラー」表示になってしまいました。

↓こんな感じです。

あれこれ調べてみたところ、レンタルサーバ側のセキュリティ設定(WAF設定)の問題だと判明しました。以下で解除方法をメモしておきます。

※私の場合、サーバはロリポップを使用していますので、そのやり方になります。

対処方法と設定手順

WAF設定というのは、Wordpressへの不審なアクセスをサーバ側で防いでくれるサービスのことです。

なのでWAF設定そのものを解除してしまうと、セキュリティ上よろしくありません。

そこでサーバー側に「CoddeSnipetsによるアクセスは許可してね」という設定を行うことになります。

WAF設定のログを確認する

まずは、ロリポップのマイページにログインし「セキュリティ> WAF設定」をクリック。

「WAF設定」画面になったら、当該のドメインの「ログ参照」ボタンをクリック。

WAF検知ログ欄にて「code snipets」のものと思われるURLを見つけます。※URLに「edit-asnippet」の文字が入っていると思います。

当該URL部分に表示されている「検出されたシグネチャ」をメモします(上図 赤枠部分)。

※上図では「xss-tag-1」という1種類だけですが、複数の種類がある場合は全てメモします。

htacceseへの追記

続いて、上で確認したシグネチャを許可する旨の設定を.htacceseに追記していきます。

「サーバーの管理・設定 > ロリポップFTP」をクリック。

当該ドメイン内の「.htaccess」ファイルを開きます。

「.htaccess」ファイルが開いたら、お尻に以下のコードを記述します。


SiteGuard_User_ExcludeSig ※検出されたシグネチャ

私の環境では検出されたシグネチャは「xss-tag-1」という文字列でしたので「SiteGuard_User_ExcludeSig xss-tag-1」と記述しました。

※ちなみに複数のシグネチャがある場合は、以下のように記述します。

SiteGuard_User_ExcludeSig ※検出されたシグネチャ1
SiteGuard_User_ExcludeSig ※検出されたシグネチャ2
SiteGuard_User_ExcludeSig ※検出されたシグネチャ3

あとは「保存する」ボタンを押せば終了です。

以上で、CodeSnipetsが保存できない問題は解決するかと思います。

参考にさせて頂いた記事

以下の記事を参考にさせて頂きました。この場を借りてお礼いたします、ありがとうございました!