現在デフォルトスキンとして「Season(Spring)」適用中。

全ページで403エラーが発生しています。 | 不具合報告 | Cocoon フォーラム

書き込みの前に以下の3点をご確認ください。

  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示してください
  3. 該当部分のキャプチャ環境情報とともに書き込んでいただけると助かります

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法 
  7. ブラウザ環境チェックツール

フォーラムの内容は、CCライセンス(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

フォーラムのTwitterアカウント(@CocoonForum)はこちら

スポンサーリンク
全ページで403エラーが発生しています...
 
Share:

[解決済] 全ページで403エラーが発生しています。  

  RSS

ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 14:39  

----------------------------------------------
サイト名:うま蔵
サイトURL: https://uma-55.com
ホームURL: https://uma-55.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
Wordpressバージョン:5.1.1
PHPバージョン:7.1.18
ブラウザ:Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:1.6.7
カテゴリ数:23
タグ数:27
ユーザー数:1
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:0.0.5
----------------------------------------------
Gutenberg:1
AMP:1
PWA:1
ホームイメージ:/wp-content/uploads/2019/01/rogo.png
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:1
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
WEBフォントLazy Load:0
----------------------------------------------
利用中のプラグイン:
AddToAny Share Buttons 1.7.34
Broken Link Checker 1.11.5
Celtispack 3.5.0
Classic Editor 1.4
Contact Form 7 5.1.1
Edit Author Slug 1.6.0
Google XML Sitemaps 4.1.0
Posts Character Count Admin 2.1
Regenerate Thumbnails 3.1.0
Remove Category URL 1.1.2
Shortcodes Ultimate 5.3.0
Smooth Slider 2.8.8
TablePress 1.9.2
TinyMCE Advanced 5.1.0
Widget Options 3.7.2
Widget Shortcode 0.3.4
WP-PostViews 1.76.1
----------------------------------------------

■エラー状況
・数日前から全ページで403エラーが発生している。
・管理画面にログイン状態の場合は全ページが閲覧可能。
以下はシークレットモードで確認
・全てのページは「最初に飛んだ時」は見れる。他のページへ飛ぶと403エラー発生。こちらも何故か最初の1回は発生しない場合もある。その後は他のページに飛んでも403エラー。
但し、そのまま「矢印←」で戻ると元のページだけは閲覧可能だが、それ以後他のページに飛ぼうとすると403エラー。
その他、リロードすると一切見れなくなる。
新しくシークレットウインドウを出し直せばまたアクセス可能になる。
キャッシュをクリアーするとログインページにも403が発生し、ログイン出来なくなるが、10分ほど経過するとログイン画面が表示され、ログイン可能になった。

■エラーに関しての心当たり
「Jetpack by WordPress.com」というプラグインを有効化し、その後停止させたあと、この403エラーが発生したように思えます。
再度導入して試しましたが、403エラーは直らなかったので、現在は外しています。
あと、何故か「Akismet Anti-Spam」というプラグインのAPIが「一時無効」という表示が出て使えなくなりました。これはサポートに直接メールを送った所、治りました。こちらも現在は外しています。
どうもJetpackのセキュリティ機能が干渉しているようにも思えるのですが、原因がさっぱり分かりません。
.htaccessが悪いとかの情報もあるんですが。

■403エラーが発生するまで使用していたプラグイン
Akismet Anti-Spam (アンチスパム)
Autoptimize
EWWW Image Optimizer
Posts Character Count Admin
Simple Tags
SiteGuard WP Plugin
To Top
WP Fastest Cache
Jetpack by WordPress.com(10分ほど、一時的に導入)
■一応の解決策と現在の状況
XサーバーのWAF設定の中の〇〇(セキュリティ設定の為、ここでは書けません)をOFFにすると正常に表示される。(今はあえて403エラーを再現するため、全部ONにしてあります)
またWAF設定は今まで「全てONの状態」で何ともありませんした。
CSSは過去に少しかじった事はありますが、WPは初心者でPHPや.htaccessファイルの設定方法などは分かりません。
またサイトには他にもいろいろ不具合があって
・ページスピードを計測するとモバイルが異様に遅い。
・アナティリクスがまともに動いていないような気がする(現在はタグマネージャー経由で設定していますが、アドセンスの集計とかなり差があります。)
・広告は表示されているのにアドセンスエラーが直らない。
・AMPページでインスタグラム関連のエラーが多発している。(画像は表示されているようです)
・ofi.min.js絡みで「net::ERR_ABORTED 404」が出ている。
などがあります。
これは別トピックで今後投稿させて頂きたいと思いますが、今回の403エラーと関連性があるかも知れないので、補足で書かせて頂きました。

以上ですが対処法を教えて下さい。
よろしくお願いします。


引用未解決
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月13日 15:19  

こんにちは。

僕の環境からは、エラー表示がなく、アクセスできています。

403はアクセスの拒否などですから、jetpackのprotectで、自らのIPが規制されてしまったのかもしれませんね・・・。スマホでアクセスしたら別のIPになるので、試しても良いと思います。(たくさんプラグインがあるので原因の特定は難しいかも)

取り急ぎではございますが、403の件のみ回答させていただきました。


わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 15:24  

どうも早速のご回答ありがとうございます。

良かった。表示されているのですね。

広告やデザイン、画像表示等も問題ないでしょうか?

あと、いろいろ個別ページに飛んでみて、普通に表示されているでしょうか?

>jetpackのprotectで、自らのIPが規制されてしまったのかもしれませんね・・・

という事ですが、これの対処法とかはどのようにすれば良いのでしょう?

jetpackは既にプラグインから外しているのですが…

いろいろ質問ばかりで申し訳ございません。


返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 15:35  

そう言えば…

jetpackを有効化した時、「WordPress.com と連携」というタブを押すと、別ウインドウでWPに似たのログイン画面が出たので、普通にログインして登録完了となったんですが、これってデフォの仕様なのでしょうか?

パスが抜かれるとか何となくイヤな感じがしたのですが。

 


返信引用
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月13日 16:04  

さっきまでは記事も表示されたのですが、今見るとトップ以外は403になっています。

jetpackを有効化した時、「WordPress.com と連携」というタブを押すと、別ウインドウでWPに似たのログイン画面が出たので、普通にログインして登録完了となったんですが、これってデフォの仕様なのでしょうか?

jetpackは詳しくないのですが、それはWordPress.comのログインと連携してるんだと思います。セキュリティで心配はないと思いますよ。

>jetpackのprotectで、自らのIPが規制されてしまったのかもしれませんね・・・

という事ですが、これの対処法とかはどのようにすれば良いのでしょう?

IPアドレスのホワイトリストで設定します。

https://ja.jetpack.com/support/security-features/

でも、jetpackを外しているなら、何もしなくて大丈夫かと思います。

 

まずは、Cocoonの高速化を解除していただければと思います。(ソース確認のため)

あと、GTMで何かスクリプトを入れましたでしょうか?

 


わいひら 件のいいね!
返信引用
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月13日 16:50  

Chromeだと問題なく表示できますね。(広告も)

添付画像のcookieを削除すると、閲覧可能になり、このcookieが入ると再び閲覧不可になります。

AddToAny?っぽいんですけど、外して検証できますか?

(いろいろ外して検証するしかないように思えます・・・)

あと、httpでもアクセスできているので、これはいつかhttpsに統一したいですね。


わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 17:46  

ご回答ありがとうございます。ちょっと外しておりました。

いまAddToAnyを外して高速化も解除しました。

タグマネージャーの設定は

https://wp-cocoon.com/google-tag-manager-id/

https://wp-cocoon.com/google-tag-manager-amp-id/

↑こちらの公式ページの情報を参考にしてアナティリクスとAMP用のトラッキングIDの設定を行いました。その他はいじっておりません。

よろしくお願いします。


返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 17:59  

ピックアップ記事のデザインが1部崩れました…高速化を切ったからでしょうか…

こうなればグチャグチャになっても原因を突き止めたいと思います。

一番影響が大きいのは「Celtis プラグインパック」というプラグインでこれに画像設定の殆どを依存しています。これ外すと表示画像が全部落ちますね。

 


返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
参加: 1年 前
投稿: 2501
2019年3月13日 18:13  

とりあえずCookieが影響してそう。って事だけ分かりました。Cookieが作られたら即403が出るようです。

なにか心当たりはないですか?

あとはサーバーの403エラー画面に書かれているとおり。

アクセスが許可されていない(パーミッション等によって禁止されている)。
デフォルトドキュメント(index.html, index.htm 等)が存在しない。

この辺りのチェックをしてみるとかですかね。


わいひら 件のいいね!
返信引用
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月13日 18:17  

シークレットモードで正常動作してますので、とりあえずcookieが怪しいですね。Chromeが正常というのが謎ですが。

うーん、GTMのような気もします・・・。

プロパティが別々のルートドメインからサブドメインに遷移すると、Webサイトが403エラーとなる

なかなか調べても似たケースがなく・・・難しいですね。

追記:一時的にGTMを外してみますか?

This post was modified 2か月 前 by たなかま

わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 18:26  

とりあえずCookieが影響してそう。って事だけ分かりました。Cookieが作られたら即403が出るようです。

との事ですが、全然心当たりはありません…

あるとすればクロムで使っている自動ログインだけですね。

もしかしてこれが関係しているのでしょうか。

WPは初心者の為、対処法が分からないので苦慮しています。


返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
参加: 1年 前
投稿: 2501
2019年3月13日 18:31  

今アクセスしまくっても、403にならないですね。この数分で何かされたものが原因かも?

タグマネージャが外れてる。設定を見直してみるか、アナリティクスで設定してみるか。ですかね。

This post was modified 2か月 前 by かうたっく

わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 18:32  

GTMをいま外しましたが、403は変わりませんね。


返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
参加: 1年 前
投稿: 2501
2019年3月13日 18:34  

Chromeのシークレットモードでアクセスしまくっても問題ないようですけど。


返信引用
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月13日 18:37  

直りました!

原因は、GTMのcookieですね。

とはいえ、ユーザーのGTMのcookieを消すには・・・という問題が残っています。

追記:ブラウザのcookieを消せば直ります。(その後にはGTMのcookieが生成されないので)

This post was modified 2か月 前 by たなかま

わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 18:39  

あ!ホントだ…治りました!

GTMを外した途端、直ったようです…

というか、アナリィリクス自体が元々動いてなかったような感じがしてタグマネージャー経由に変えたんですが、それでも全然状況は変わりませんした。

一応アクセスは拾ってるみたいなんですが、むうううう

どうすればいいんだろう…

でもとりあえず普通に表示出来たので良かったです。

もう少し様子を見ます。ありがとうございました。


返信引用
doublebass
(@doublebass)
Trusted Memberサイト
参加: 5か月 前
投稿: 48
2019年3月13日 19:08  

私も同じような経験があります。(まだ解決はしていません。)
私だけの環境の問題かと思って質問していませんでした。

私が経験したときは、「Googleタグマネージャ設定」と「Google Analytics設定」に
タグマネージャIDとアナリティクスIDを設定したときに、ページが表示できなくなりました。
タグマネージャIDを消すとページが表示されるようになりました。
現在は、アナリティクスIDのみを設定して運用しています。


わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月13日 22:00  

doublebassさんこんばんわ!

アララ…そうでしたか…

ほんと、何が原因なのでしょうね。

私はWPは始めたばかりの初心者レベルですし、ググってもピタリとくる適応例が出てこないからアセりまして、今回駆け込んだ次第ですが、本当に助かりました。

数時間様子を見ましたが問題ないようです。どうもありがとうございました。

まだ色々不具合が残っているので、また質問させて頂くと思います。どうぞよろしくお願い致します。

 

 

 


わいひら 件のいいね!
返信引用
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月13日 23:59  

こんばんは。

探しても、↓これしか出てきませんね。(しかも未回答・・・)

プロパティが別々のルートドメインからサブドメインに遷移すると、Webサイトが403エラーとなる

上記はプロパティやドメイン間の計測で403が起きているようなので、新たにタグを取得して試しても良さそうです。

でもGTMを使わないのであれば、GAで問題はないと思います。(すでにそうされてますね)


わいひら 件のいいね!
返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
参加: 1年 前
投稿: 2501
2019年3月14日 06:16  

doublebassさんに

2人の共通点はエックスサーバーですが、doublebassさんはWAFを利用されてますか?

利用中なら、CookieをもってるとWAF的に不正アクセスと認識して403閲覧拒否した可能性はあると思います。

閲覧拒否をしたWAF設定を『自力』で見つけて、停止してみるとか。

自力➡エックスサーバーはWAFがサイトを守った履歴など運営者に教える機能を備えてないので(不便!)

※WAFが停止になるまで、すごく時間がかかる

 

あと、タグマネージャ・アナリティクスを利用すれば、トラッキングが2重カウントされると思います。

ただWAF設定のどれかが原因であれば、おそらく403にならないかなっと。


わいひら 件のいいね!
返信引用
doublebass
(@doublebass)
Trusted Memberサイト
参加: 5か月 前
投稿: 48
2019年3月14日 06:50  

私が利用しているエックスサーバーの設定を確認したところ、
WAF設定はすべての項目でONになっていました。
時間があるときに私の方でもWAFの設定と関係あるのか確認してみたいと思います。


わいひら 件のいいね!
返信引用
doublebass
(@doublebass)
Trusted Memberサイト
参加: 5か月 前
投稿: 48
2019年3月14日 21:48  

WAF設定によってどうなるか確認してみました。
完全に解明できたわけではありませんが、ひとまずご報告します。
WAF設定すべてON:403
WAF設定すべてOFF:正常
WAF設定いずれか1つON:正常
という結果になりました。
一回設定すると1時間待たないといけないので、
組み合わせまでは確認する時間がありませんでした。

また、ちょっとググってみたところ、以下のような記事が見つかりました。
https://a.uotomizu.com/articles/google-tag-manager-403-forbidden/

WAF設定と403は関係ありそうなのですが明確なところはまだわかりません。


わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月14日 22:57  

お返事遅れました。皆さんありがとうございます。とても参考になりました。

上でも書いていますが私の場合は「WAF設定の〇〇をOFF」にすると正常に戻りました。1つだけOFFにするだけです。

>利用中なら、CookieをもってるとWAF的に不正アクセスと認識して403閲覧拒>否した可能性はあると思います。

でしたか…じゃあこのままにしようかな…

Xサーバーのサポにも少し相談したんですが「インストール以外はご自身の判断でご対応下さい」の一点張りでしたね。

>※WAFが停止になるまで、すごく時間がかかる

これ、確かに不便です。すごく時間掛かって…

ただ、私の場合アナリティクス自体が「まともに動いていない様」(AMPを拾ってない)ようなので、そちらの原因を探る方が先だと思ってます。

これは週明け、別トピックで質問させて頂きたいと思います。


わいひら 件のいいね!
返信引用
たなかま
(@tanakama)
Estimable Memberサイト
参加: 1年 前
投稿: 207
2019年3月15日 13:37  

僕もXサーバーは使っています。

該当しそうなのは、XSSでしょうかね。WAF設定によって、不正な動きに見られたのだと思います。WAF設定の検出時動作が今回のケースと一致していますので。

僕はWAF設定をOFFにしていましたので、GTMを入れてもこういった問題は起きたことがなかったです。

最近でもハッキング被害はよく見るので、WAF設定の判断は少し難しいですね。

 

 


わいひら 件のいいね!
返信引用
ぼびん
 ぼびん
(@ぼびん)
ゲスト
参加: 2か月 前
投稿: 11
2019年3月15日 20:13  

 たなかまさんありがとうございます。

>最近でもハッキング被害はよく見るので、WAF設定の判断は少し難しいですね。

私はスキルも無いので、OFFにするというのは怖いですね… 

やはりONにしたまま過不足無く運用できる体制で、しばらく様子を見ようを思います。

今回は大変勉強になりました。セキュリティ設定を1つするかしないかで、まさかこれ程のエラーが出るとは思っていなかったので…

でもこういう積み重ねでWPに慣れていくしかないので、これからも色々ご指南、よろしくお願いします。


わいひら 件のいいね!
返信引用

返信する


許可された最大ファイルサイズ 2MB

 
Share:
スポンサーリンク
わいひらをフォローする
おすすめサーバ

プラン変更で負荷対策が行えるので、ブログ向きのレンタルサーバーです。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/2・QUIC(高速化プロトコル)に対応
◎プランのアップ・ダウングレードが自由自在
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎復元ポイントを指定して復旧可能(無料)
◎アダルト・出会い系サイト可
○サーバ引っ越しオプションあり(有料)
○サーバー料金をチャージ払いが可能
サービス運営期間:2年9ヶ月

性能も兼ね備えながら安くブログ運営を開始したいのであればここ1択。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/2・QUIC(高速化プロトコル)に対応
◎東京・大阪でリージョン選択が可能
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎復元ポイントを指定して復旧可能(無料)
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越しオプションあり(有料)
△新しいサービスなので運営櫪がまだ短い
サービス運営期間:9ヶ月

安定感抜群のサーバーです。あまり急激なアクセス変動がないアフィリエイトサイトに向いています。

◎nginxを用いた高速サーバー(完全SSD)
◎老舗サーバーなので安定感抜群
◎ディスク容量が多い
◎転送量が多い
◎同サービス内でドメイン管理が可能
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
△DBは7日分だけ無料復旧可能(ファイルは有料)
×プラン変更でCPUのスペックアップができない
×プラン変更しても即時反映されない
×アダルト・出会い系サイト不可
サービス運営期間:15年

とにかく速い。サイトに表示スピードを求めるならココ。

◎nginxを用いた高速サーバー(完全SSD)
◎プランのアップ・ダウングレードが自由自在
◎ディスク容量が多い
◎転送量が多い
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
○DB復旧は無料(ファイルは有料)
○サーバ引っ越しツールあり
○サーバー料金をチャージ払いが可能
△新しいサービスなので運営櫪がまだ短い
サービス運営期間:7ヶ月

格安な値段で始められる高機能サーバーです。
性能も備えつつ最安ならここ。
サイトを続けるうちにアクセスが増えれば、プランのアップグレートで対応可能です。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎激安プランが用意してある
◎値段あたりのスペックが高い(コスパ良し)
◎サーバ引っ越しオプションあり(無料)
◎アダルト・出会い系サイト可
○http/2(高速化プロトコル)に対応
△プランのアップは可能だがダウンは不可
△毎日自動バックアップ(1日分)
△前日のバックアップからのみ復元できる(無料)
サービス運営期間:3年

Cocoon
  
動作中

ログイン または 登録 してください

タイトルとURLをコピーしました