お問い合わせフォーム（contactform7）で変更をおこない「保存」を押したら403エラーになってしまったので、解決策をメモリます。

原因 + WAFとは

結果的には、WAF（Webアプリケーションファイアウォール）が有効になっていることが原因でした。

WAFとは「Webアプリケーションファイアウォール」の略称でセキリュティー対策で用いられる。
webサイトなどで不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。

WAFを設定することでWordpressの脆弱性への攻撃をブロックすることができるので極力設定はしておいた方がいい機能です。

WAFは必要か？

基本的にWAFは設定をしておいた方がいいと思っています。

しかし、プラグインによっては403エラーがでることが今回発覚しました。

レンタルサーバーによっては.htaccessなんかでプラグインごとにWAFを解除なんかできたりすることも可能です。

wordpressだったら「SiteGuard WP Plugin」を使えば、WAFのエラーログからシグネチャを確認して個々に無効化の設定ができたりします。

SiteGuard WP PluginでのWAFの解除方法

WAFチューニングサポート、新しいルールの設定

WAFチューニングサポートを『ON』にして『新しいルールを追加』という項目から、シグネチャにWAF除外ルールを追加し保存することで、誤認の403 Forbiddenページを出さない設定にできます。

追加する項目はサーバーにあるWAFのエラーログ。WAF設定のログ参照で確認できる『xss-try-4』を、このシグネチャ欄にコピペして『保存』するだけでxss-try-4のルール除外を.htaccessに書いてくれます。

※アクセス元IPは自分のIPアドレスのものだけを追記するので、使用中のIPアドレス確認｜CMANなどでIPを確認してくださいね。

Request Materials資料請求

Webマーケティングにおけるパフォーマンス改善のための資料がダウンロードできます。

• ● web広告の改善事例が知りたい方
• ● 現在お願いしている代理店との比較をしたい方
• ● サービスの全体像・料金を知りたい方

資料請求

サービス概要・運用方針などを掲載！
アカウント分析の資料サンプルや実際の事例などサービスをご検討の方はぜひご一読ください。

ご相談お問い合わせ

Web広告をご検討中の方はお気軽にご相談ください。
お客さまの目的や広告運用状況に合わせて、最適なWeb広告運用プランをご提案いたします。