WordPressで閲覧できません (Forbidden access)が表示された場合の対処法

テクニカル

こんにちは、ロータスです。

商品リンク管理プラグイン『Rinker(リンカー)』を導入して、Yahooショッピング(バリューコマース)の設定を行い、設定を保存した所、『閲覧できません (Forbidden access)』という表示が出てハマりました(T_T)

エラーメッセージ
ロータス
ロータス

何が起きたの・・・
これどうすればいいの・・・

今回の事象についていろいろ調べた結果、解決することが出来たので、もし同様の事象で悩んでいる方のお役に立てれば幸いです。

どんな状況?

Rinkerの設定画面からAmazon、楽天、Yahooショッピング、もしもアフェリエイトの設定を入力し、【変更を保存】ボタンを押した所、上記の『閲覧できません』という画面になり何も出来なくなりました。

問題点

上記のエラー画面にはSiteGuardの表記があったので、SiteGuardの無効化を行ってみましたが解決せず。。。

SiteGuardを有効に戻し、Rinker設定で入力した文字列が悪さしてると考え、『消して→保存』をいくつか繰り返しテストしたところ、以下の文字列を削除するとエラーが出なくなることを発見しました。

LinkSwitch設定の(ぼかした)<script>タグが問題らしい
ロータス
ロータス

一歩前進!

対処方法

入力文字列に何かしらのチェックしていそうなので、どうもWordpress側ではなく、サーバ側で出しているエラーではないかということで、私が契約しているConoHa WINGのサーバ管理画面にアクセスして調べます。


自分のドメインであることを確認し、【サイト管理】を押下します。

サーバ管理画面

WAFのログを見ると『クロスサイトスクリプト』の検知がありました。

【WAF】タブを選択
ロータス
ロータス

クロスサイトスクリプティングとして検出してる!


今回は攻撃によるものではなく、設定による検知なので、該当メッセージの【除外】ボタンを押下することで攻撃の対象外に設定変更します。

【はい】を押下

【除外】ボタンが【除外解除】となればOKです!

終わりに

これでRinker設定でエラーが出ることはなくなりました。
今後、他の設定でも不正(とサーバが判断した入力)な文字入力時には類似のエラーが出るはずなので、都度セキュリティ設定のログ確認は意識しておこうと思います。

ロータス
ロータス

以上、少しでも参考になれば嬉しいです。
ありがとうございました。

コメント

タイトルとURLをコピーしました