ロリポップ、admin-ajax.php 403 (Forbidden)の解決方法は?
はい、こんばんゎー。
半分寝ていました。
ちょっと「admin-ajax.php 403 (Forbidden)」が、気になりグーグル先生で調べていたら、何と解決しちゃったんです。
いつもなら2,3日は解決しないで検索する言葉を変えては色んなサイトさまを見て脱sん・・ゴホン。
せっかくなので覚書といきたいのに、今日は本当に眠いですzzz
いつ気が付いた?
まず「admin-ajax.php 403 (Forbidden)」になることに気が付いたのはワードプレス4.8にアップグレードしてテキストウィジェットがリッチテキストウィジェットになり、自動でpやらbrが挿入されるようになりましたよね。
ワードプレス4.7以前のように任意で自動改行するかしないかを選べなくなり、テキストウィジェットにアドセンスコードを記入すると自動で不必要なpやらbrやらが挿入されヘンテコな空白が出来てしまうわけです。
そこで前に「ワードプレス」4.8アップグレードでテキストウィジェットが変わったでも書いたように「Simplicity」の質問でもあった解決方法をやってみたにも関わらず、自分は解決出来なかったんですよ。
そして原因の「admin-ajax.php 403 (Forbidden)」を調べていたんです。
何が原因だったのだろうか?
調べると私の利用しているサーバーは「ロリポップ!」です。
Webアプリケーションファイアウォールがサイトを守っていてくれたがために解決できなかったんです。
WAFとは?
WAF(ワフ)はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、こうした攻撃からWebサイトを保護し、不正ログインを防ぐ役割で用いられます。
オンライン・バンキングやショッピングサイトのように、ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを生成したりするなど、アプリケーションを作りこんだWebサイトの保護に適しています。
ロリポップはWAFが自動で有効になっておりテンプレートの編集をしようとしたときにもこれが原因だったのを思い出しました。
今回もこれが原因だったわけですね。
そこでロリポップにログインしてWAF設定で有効から無効に変えれば数分後にはadmin-ajax.php 403 (Forbidden)が解除されるわけです。
それだとサーバーの良き機能が使えてないことにもなります。
WAFを有効にしたまま使うためには?
.htaccessファイルに、
SiteGuard_User_ExcludeSig xss-tag-1
を追加してアップロードすれば良しでした。
プラグインもあるのは今日知りましたー。
まとめ
とにもかくにも眠いですzz
画像もなく全然詳しく書けなかったですが、覚書なのでご愛嬌で・・・
.htaccessファイルに追加したxss-tag-1はエラーログで書くにしないとサイトにより違うのかな?と思います。
雑になり申し訳ありません!
この記事へのコメントはありません。