目次

この記事の目次です。

1. 403 Forbidden エラーとは(意味)
2. 403 Forbidden エラーの原因(主なパターン)
3. 403 Forbidden エラーの解決方法(事象、原因、対処法)
 3.1. WordPressでElementor利用時に403 Forbiddenエラーとなる場合の対処法の例

更新履歴

1. 403 Forbidden エラーとは(意味)

403 Forbidden エラーとは、「閲覧禁止」あるいは「アクセス拒否」を意味するエラーのことをいいます。

何らかの原因で、ページをApacheやNginxなどのWeb公開するために利用されるサーバーのソフトウェアがページを見る許可を与えない場合に「403」というステータスコードを設定するルールがあり、 Forbidden(禁じられたという意味)のエラーメッセージを表示したページが使われ、「403 Forbidden エラー」「403 エラー」などといわれます。

2. 403 Forbidden エラーの原因(主なパターン)

403 Forbidden エラーの原因は、いろいろあります。 以下は、ワードプレス(WordPress)やロリポップ(lolipop!)などのレンタルサーバーでよく見かける原因を主なパターンです。

ディレクトリリスティング機能を禁止する設定に反する

index.htmlやindex.phpがない状態で、ディレクトリにディレクトリ名でアクセスした場合に403 Forbidden エラーが表示されます(※最近の主なレンタルサーバでは)。 これは、セキュリティ上の懸念から、ディレクトリ名でアクセスした場合にindex.htmlやindex.phpがないときは、ディレクトリ内のファイル一覧を表示する機能(ディレクトリリスティング)があり、それを禁止する設定をしているためです。

実行権限のないディレクトリに置かれたCGIへのアクセス

PHPではなく、PerlなどのCGIを利用する場合は、実行権限(パーミッション)を設定しないと実行できないようになっています。 ファイルだけでなく、CGIが置かれているディレクトリにも実行権限を設定する必要があります。

WAFで拒否されるパターンの文字列を含んでアクセス

WAFを設定している場合に「<script>」などのXSS攻撃に使われるパターンなどの文字列を含んだアクセスを行うと拒否されます。

3. 403 Forbidden エラーの解決方法(事象、原因、対処法)

具体的な403 Forbidden エラーの事象とその原因、対処法についてまとめていきます。

3.1. WordPressでElementor利用時に403 Forbiddenエラーとなる場合の対処法の例

ロリポップでWAFを利用している場合にWordPressのプラグインのElementorを使うと403 Forbiddenエラーとなる場合があります。

解決案1)WAFを無効にする対処方法

ロリポップにログインして、「セキュリティ>WAF設定」から、該当のサーバーの「設定変更」の「無効にする」を選択して「無効」に設定します。

解決案1)WAFを無効にする対処方法

ロリポップにログインして、「セキュリティ>WAF設定」から、該当のサーバーの「設定変更」の「無効にする」を選択して「無効」に設定します。

解決案2)WAFの抽出されたシグネチャを.htaccessで除外する対処法

ロリポップにログインし「セキュリティ>WAF設定」の対象ドメインのログ参照にて、抽出されたシグネチャを確認し、以下のように除外する記述を.htaccessに記述します。

SiteGurd_User_ExcludeSig <シグネチャ名>

更新履歴

更新履歴になります。

位置:トップ403 Forbiddenの解決