WordPressの管理画面が403エラーになった時の対処・解決方法

WordPressのダッシュボード(管理画面)も、ログイン画面も、ブログも
『403 ERROR FORBIDDEN』で、全て表示されなくなってしまいました。

今はこうして無事に復帰できていますが、もし同じ状況で困っている方がいたら
少しはお役に立てるかもしれないので、対処方法を書いておこうと思います。

まずこのブログは、ロリポップのレンタルサーバーを借りて、ロリポップの管理画面から
WordPressの簡単インストールを行い、作成しています。
ですので、ロリポップサーバー以外の方は、当てはまらないと思います

 

WordPressのログイン画面がエラーで表示されなくなってしまうパターンは幾つか考えられます。
★以前、私がやらかしたのは、単純なログインミス。

ログイン画面

パスワードを続けて数回間違えたら、ロックされてログイン画面が開かなくなってしまいました。
この時のエラーは、403ではなく確か404でした。

この場合、ロリポップから下記のようなメールが届きます。

ロリポからメール

「素人の私に.htaccessの編集をしろと?」 かなり戸惑いましたけれど、
送られてきたメールの案内に従って簡単に解除出来ました。

自分で間違えても、総当り攻撃扱いされてしまうんですね。

でも6分間に317回もログインエラーされる本当の総当り攻撃は許しておいて、
管理者の数回のログインエラーはロックするって… 何なんでしょうね。

注:ログインミスでのロックは今年の4月。
6分間に317回の総当り攻撃でもロックがかからないのは今月、7月の初めの話しです。
今はプラグインでロックが掛かるように設定してあります。

Tomさんの記事は.htaccess によるアクセス制限などが
簡潔に分り易くまとめられていますので、参考になると思います。
.htaccess の Allow と Deny 〜アクセスの許可と制限〜

 

★次に私がやらかしたのは、WordPressアドレスの変更です。
WordPressのURLを変更したら、ログイン画面がエラーで開けなくなりました。

これはまだWordPressをサブディレクトリ型でマルチサイト化する前だったので
たしか今年の5月頃です。

ダッシュボードの設定から一般設定を開くと『WordPressアドレス』と『サイトアドレス』の
項目があります。(マルチサイトではこの設定は出てきません)

「へぇ~WordPressのアドレスって、変更できるんだ」
軽い気持ちでちょっと試してみました。これが不幸の始まりです。

ログイン画面がエラーで開かなくなりましたが、最初はブラウザの戻るボタンで、
WordPressアドレスを変更した画面に戻れました。戻って変更前のURLに直しました。

ところがURLを元に戻したつもりなのに、ログイン画面がエラーで開きません。
「また画面を戻してみよう」
何度かブラウザの戻るボタンを操作していると、その内エラーで戻る事も
出来なくなってしまいました。
きっと変更前のURLに設定が直っていないからですね。

マヌケな事に、変更したURLを覚えていません。

変更したURLを忘れるうっかりさんはそんなにいないと思いますが、
こうなってしまった場合の解除方法は… 申し訳ありません。
諦めてWordPressをアンインストール→再インストールしたので分りません。

WordPressアドレスは、phpMyAdminのどこかで調べられるらしいです。
★そして今回のパターンは、何もやらかしたつもりはないのに、一番最悪なものでした。

7/19(土)の午後、このブログで使っている無料のWordPressテーマ
『Travelify』の更新をしました。
更新すると自分で微調整している設定が、デフォルトに戻されてしまいます。
そこでいつも更新した後は、テーマのスタイルシート(CSS)を編集しています。

スタイルシート

いつものように編集して『ファイルを更新』のボタンを押したら、「更新できない」という内容の
エラーが出ました。今回に限って、どうしたんでしょう?
マウスでクリックしたか、enterを押したのか忘れましたけれど、
次の画面はいきなり403エラーです。

エラー画面

ブラウザの戻るボタンでも戻れませんでした。
(この403エラー画面を見ると、フラッシュバックして具合が悪くなりそうです…)

管理者が自分のダッシュボード(管理画面)から、WordPressのテーマのCSSを変更するのは
そんなにいけない事ですか?

ログイン画面も403エラーで開けません。
外部から自分のブログを検索しても、403エラーで表示されません。
一切ブログへのアクセスが出来なくなってしまいました。

最後にブログのバックアップを取ったのは、遡る事3日前。
もし安易にWordPressのアンインストール→再インストールなんかしたら、
3日間の投稿記事と頂いたコメントが消えてしまいます。
外部からブログの閲覧が出来れば記事もコメントも救えるのに、それすら出来ません。
phpMyAdminの中のどこかに、記事やコメントがあるのかな…
最悪、記事はまた書けばいいけれど、頂いたコメントは無理です。
諦めきれないので頑張るしかありません。

本当に様々な方法を試しました。
詳しくは書きませんけれど一般的なものから、冗談かと思われる様な方法まで。

 

解除した手順だけを書きます。
ロリポップの管理画面からWEBツール→WAF設定を開きます。

WAF設定

WAF設定をクリックすると、アドレスと設定状況一覧が出てきます。

一覧

該当するアドレスの設定を無効に切り替えます。 (無効にするをクリックすると切り替わります)

WAF設定変更通常はこのWAF設定変更だけで、ロックが解除されるようです。

ロリポップのマニュアル WAFの設定・解除

私も早い段階でこの変更を試しましたが、無効にしてもエラー403は回避できませんでした。

 

ロリポップのユーザーサポートにメールで問合わせました。
土曜日の夜だったので、すぐに回答は来ませんよね。

翌日来たロリポップからの回答を載せます。日曜日でも回答して貰えましたよ。

お返事

原因はWAF設定で間違いなかったみたいです。
でも問題はWordPressがインストールされているフォルダのパーミッションが
違っていたことです。パーミッションを指示通り変更したら、403エラーが回避されて、
やっとダッシュボードにアクセス出来ました。ブログも閲覧可能になりました。

ブログを復帰させるまでに、丸1日と6時間近くもかかってしまいました。
復帰で来て良かったですが、どうも腑に落ちません。
私はWordPressがインストールされているフォルダのパーミッションを、
今まで変更した事がありません。断言しますが、今回が始めてです。

『パーミッション(属性)が「770」で設定されており
フォルダ内のデータを呼び出すことができない状態でございました
そのため、サイトが403エラーとなっております。
フォルダの推奨パーミッションは「705」または「755」でございます。』

そう言われてもね…

何しろ素人なので、FTPのファイルを変更するのは相当な恐怖心があります。
そんな必要のない所を触るはずないです。

「ナウでヤングなオヤジが勝手に変えたんじゃないの?!」 と疑念が………
いえ根拠もなくロリポおじさんを疑うなんて、いけないだぽ!

今回、エラーの原因となったWAF設定にも困ったものですよね。
いつまでも無効にしたままだと、セキュリティが低下します。
でも有効にしておいて、またエラーになってもたまりません。

去年のWordPressの改ざん事件から、セキュリティー強化を重視するあまり、
ユーザーにも優しくない設定になっている気がします。

 

客観的に簡潔に書こうと思いましたが、どうしても主観的、感情的な記事になってしまいました。

今回のトラブルで途方に暮れていた時に、Twitterでアドバイスして下さった
かこさん、Tomさん、とても心強かったです。どうもありがとうございました。
ご心配頂いた皆様も、どうもありがとうございました。

6 thoughts on “WordPressの管理画面が403エラーになった時の対処・解決方法

  1. かこ

    お疲れさまでした!

    はじめのうち、本筋からずれた解決策を提案してしまって申し訳なかったです。
    ログイン画面だけじゃなくて、ブログが見えないんだから、最初にファイル・フォルダのパーミッションを見直すのが本来の手順だったんだな、と、アリサヤさんとTomの記事、他を読んで思いました。

    ということで、反省を込めて解説記事のようなものを書きました。おかしなところがあればご指摘ください。解決策を探して来た方のことを考えて、話の順序を変えたり、端折ったりしているところがありますが、ご了承くださいませ。

    WordPressブログで403エラーが出たときの対処法と予防法(ロリポップサーバ)
    http://pc.cocorodesign.net/article/101896211.html

  2. しばいつん

    こんばんは。
    何らかの不具合だったんですかね。
    詳しいことはちんぷんかんですが
    シャットアウトされちゃったかと思いました。

  3. arisaya

    かこさん、こんばんは(^_^)
    かなり混乱していて『テーマを更新し編集したのが原因』だと、
    最初に間違った事をお伝えしてしまいましたから、
    編集したのが原因なら、かこさんが提示してくれた解決策で良かったんですよね。
    後から「更新しようとしたらできなかった」と思い出して、話が前後してしまうし、
    あんな説明で状況を察しても貰えて、とても有難かったです。
    かこさんが申し訳なく思うことなんて何もないです。

    FTPの中で私が1個しかないと言った.htaccessの場所は、WordPressがインストールしてある
    フォルダを開いて上から4つ目で、前からあったのと同じ所です。
    もう一個できていたら削除しようと思って探しましたが、見つからなかったので
    きっとないと思います。消すなんてかなり勇気が要りますから、なくて良かったです。

    かこさんの記事さっき読ませて頂いたんですけれど、もう一度じっくり読みに行きます。
    内容もですけれど、文章の書き方とか参考にさせて貰いたいです。
    Tomさんの所もかなり完成度が高くて凄いなぁって思いますが、かこさんの所も色々と
    工夫してあってとても素敵です(#^.^#) 

  4. arisaya

    しばいつんさん、こんばんは(^_^)
    酷い不具合で、ブログ全体がエラーで開かなくなっていたんですよ。
    ご心配をおかけして、申し訳ありませんでした。
    管理者の私もシャットアウトされていました(T_T)

    解決方法を探して、ほとんど寝ないで朝まで色々試したんですけれど、
    何をやってもダメで、復帰するまで時間がかかってしまいました。

    もしまたエラーで私のブログが表示されなくなったら、
    不具合なんだな~って思って下さいね。
    そんなにしょっ中不具合があったら大変ですけれど、
    時間がかかっても必ずまた復活しますヽ(・∀・)ノ

  5. かこ

    そんな場所にファイルがあったんですね・・・。謎仕様。
    あの記事は、そんなに分かりやすい構成じゃないと思いますよ汗。
    どこが分かりにくいのかな、ここをもっとこう書いたらいいのに、
    自分ならこう書くのに、とか考えながら読むと参考になるかもです笑。

  6. arisaya

    かこさん、こんばんは(^_^)
    そんなことないです。かこさんの記事、とても分かり易い構成だと思いました。

    かこさんのコメントがいいヒントになりました! ありがとうございます。
    ただ書かれている事を読むだけではなく、自分ならどう書くか考えならが読むと
    違う目線になって、もっと勉強になりそうです。

    今回の自分の記事で、私は結論(解決方法)を先に書きたいと思いました。
    先に結論があった方が、調べて見に来てくれた方に親切かなって考えたからです。
    でも出来ませんでした。

    書く時もただ思いついた事を書くだけでなく、構成を考えながら書くようにして
    あとは沢山書いて慣れるしかないですよね。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA