「メイド・イン・ヘブン」スキン適用中

Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

全ページで403エラーが発生しています...
 
共有:
通知
すべてクリア

[解決済] 全ページで403エラーが発生しています。

25 投稿
4 ユーザー
16 Likes
4,983 表示
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

----------------------------------------------
サイト名:うま蔵
サイトURL: https://uma-55.com
ホームURL: https://uma-55.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
Wordpressバージョン:5.1.1
PHPバージョン:7.1.18
ブラウザ:Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:1.6.7
カテゴリ数:23
タグ数:27
ユーザー数:1
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:0.0.5
----------------------------------------------
Gutenberg:1
AMP:1
PWA:1
ホームイメージ:/wp-content/uploads/2019/01/rogo.png
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:1
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
WEBフォントLazy Load:0
----------------------------------------------
利用中のプラグイン:
AddToAny Share Buttons 1.7.34
Broken Link Checker 1.11.5
Celtispack 3.5.0
Classic Editor 1.4
Contact Form 7 5.1.1
Edit Author Slug 1.6.0
Google XML Sitemaps 4.1.0
Posts Character Count Admin 2.1
Regenerate Thumbnails 3.1.0
Remove Category URL 1.1.2
Shortcodes Ultimate 5.3.0
Smooth Slider 2.8.8
TablePress 1.9.2
TinyMCE Advanced 5.1.0
Widget Options 3.7.2
Widget Shortcode 0.3.4
WP-PostViews 1.76.1
----------------------------------------------

■エラー状況
・数日前から全ページで403エラーが発生している。
・管理画面にログイン状態の場合は全ページが閲覧可能。
以下はシークレットモードで確認
・全てのページは「最初に飛んだ時」は見れる。他のページへ飛ぶと403エラー発生。こちらも何故か最初の1回は発生しない場合もある。その後は他のページに飛んでも403エラー。
但し、そのまま「矢印←」で戻ると元のページだけは閲覧可能だが、それ以後他のページに飛ぼうとすると403エラー。
その他、リロードすると一切見れなくなる。
新しくシークレットウインドウを出し直せばまたアクセス可能になる。
キャッシュをクリアーするとログインページにも403が発生し、ログイン出来なくなるが、10分ほど経過するとログイン画面が表示され、ログイン可能になった。

■エラーに関しての心当たり
「Jetpack by WordPress.com」というプラグインを有効化し、その後停止させたあと、この403エラーが発生したように思えます。
再度導入して試しましたが、403エラーは直らなかったので、現在は外しています。
あと、何故か「Akismet Anti-Spam」というプラグインのAPIが「一時無効」という表示が出て使えなくなりました。これはサポートに直接メールを送った所、治りました。こちらも現在は外しています。
どうもJetpackのセキュリティ機能が干渉しているようにも思えるのですが、原因がさっぱり分かりません。
.htaccessが悪いとかの情報もあるんですが。

■403エラーが発生するまで使用していたプラグイン
Akismet Anti-Spam (アンチスパム)
Autoptimize
EWWW Image Optimizer
Posts Character Count Admin
Simple Tags
SiteGuard WP Plugin
To Top
WP Fastest Cache
Jetpack by WordPress.com(10分ほど、一時的に導入)
■一応の解決策と現在の状況
XサーバーのWAF設定の中の〇〇(セキュリティ設定の為、ここでは書けません)をOFFにすると正常に表示される。(今はあえて403エラーを再現するため、全部ONにしてあります)
またWAF設定は今まで「全てONの状態」で何ともありませんした。
CSSは過去に少しかじった事はありますが、WPは初心者でPHPや.htaccessファイルの設定方法などは分かりません。
またサイトには他にもいろいろ不具合があって
・ページスピードを計測するとモバイルが異様に遅い。
・アナティリクスがまともに動いていないような気がする(現在はタグマネージャー経由で設定していますが、アドセンスの集計とかなり差があります。)
・広告は表示されているのにアドセンスエラーが直らない。
・AMPページでインスタグラム関連のエラーが多発している。(画像は表示されているようです)
・ofi.min.js絡みで「net::ERR_ABORTED 404」が出ている。
などがあります。
これは別トピックで今後投稿させて頂きたいと思いますが、今回の403エラーと関連性があるかも知れないので、補足で書かせて頂きました。

以上ですが対処法を教えて下さい。
よろしくお願いします。


   
引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

こんにちは。

僕の環境からは、エラー表示がなく、アクセスできています。

403はアクセスの拒否などですから、jetpackのprotectで、自らのIPが規制されてしまったのかもしれませんね・・・。スマホでアクセスしたら別のIPになるので、試しても良いと思います。(たくさんプラグインがあるので原因の特定は難しいかも)

取り急ぎではございますが、403の件のみ回答させていただきました。


   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

どうも早速のご回答ありがとうございます。

良かった。表示されているのですね。

広告やデザイン、画像表示等も問題ないでしょうか?

あと、いろいろ個別ページに飛んでみて、普通に表示されているでしょうか?

>jetpackのprotectで、自らのIPが規制されてしまったのかもしれませんね・・・

という事ですが、これの対処法とかはどのようにすれば良いのでしょう?

jetpackは既にプラグインから外しているのですが…

いろいろ質問ばかりで申し訳ございません。


   
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

そう言えば…

jetpackを有効化した時、「WordPress.com と連携」というタブを押すと、別ウインドウでWPに似たのログイン画面が出たので、普通にログインして登録完了となったんですが、これってデフォの仕様なのでしょうか?

パスが抜かれるとか何となくイヤな感じがしたのですが。

 


   
返信引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

さっきまでは記事も表示されたのですが、今見るとトップ以外は403になっています。

jetpackを有効化した時、「WordPress.com と連携」というタブを押すと、別ウインドウでWPに似たのログイン画面が出たので、普通にログインして登録完了となったんですが、これってデフォの仕様なのでしょうか?

jetpackは詳しくないのですが、それはWordPress.comのログインと連携してるんだと思います。セキュリティで心配はないと思いますよ。

>jetpackのprotectで、自らのIPが規制されてしまったのかもしれませんね・・・

という事ですが、これの対処法とかはどのようにすれば良いのでしょう?

IPアドレスのホワイトリストで設定します。

https://ja.jetpack.com/support/security-features/

でも、jetpackを外しているなら、何もしなくて大丈夫かと思います。

 

まずは、Cocoonの高速化を解除していただければと思います。(ソース確認のため)

あと、GTMで何かスクリプトを入れましたでしょうか?

 


   
わいひら reacted
返信引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

Chromeだと問題なく表示できますね。(広告も)

添付画像のcookieを削除すると、閲覧可能になり、このcookieが入ると再び閲覧不可になります。

AddToAny?っぽいんですけど、外して検証できますか?

(いろいろ外して検証するしかないように思えます・・・)

あと、httpでもアクセスできているので、これはいつかhttpsに統一したいですね。


   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

ご回答ありがとうございます。ちょっと外しておりました。

いまAddToAnyを外して高速化も解除しました。

タグマネージャーの設定は

https://wp-cocoon.com/google-tag-manager-id/

https://wp-cocoon.com/google-tag-manager-amp-id/

↑こちらの公式ページの情報を参考にしてアナティリクスとAMP用のトラッキングIDの設定を行いました。その他はいじっておりません。

よろしくお願いします。


   
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

ピックアップ記事のデザインが1部崩れました…高速化を切ったからでしょうか…

こうなればグチャグチャになっても原因を突き止めたいと思います。

一番影響が大きいのは「Celtis プラグインパック」というプラグインでこれに画像設定の殆どを依存しています。これ外すと表示画像が全部落ちますね。

 


   
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

とりあえずCookieが影響してそう。って事だけ分かりました。Cookieが作られたら即403が出るようです。

なにか心当たりはないですか?

あとはサーバーの403エラー画面に書かれているとおり。

アクセスが許可されていない(パーミッション等によって禁止されている)。
デフォルトドキュメント(index.html, index.htm 等)が存在しない。

この辺りのチェックをしてみるとかですかね。


   
わいひら reacted
返信引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

シークレットモードで正常動作してますので、とりあえずcookieが怪しいですね。Chromeが正常というのが謎ですが。

うーん、GTMのような気もします・・・。

プロパティが別々のルートドメインからサブドメインに遷移すると、Webサイトが403エラーとなる

なかなか調べても似たケースがなく・・・難しいですね。

追記:一時的にGTMを外してみますか?

This post was modified 5年前 by たなかま

   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

とりあえずCookieが影響してそう。って事だけ分かりました。Cookieが作られたら即403が出るようです。

との事ですが、全然心当たりはありません…

あるとすればクロムで使っている自動ログインだけですね。

もしかしてこれが関係しているのでしょうか。

WPは初心者の為、対処法が分からないので苦慮しています。


   
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

今アクセスしまくっても、403にならないですね。この数分で何かされたものが原因かも?

タグマネージャが外れてる。設定を見直してみるか、アナリティクスで設定してみるか。ですかね。

This post was modified 5年前 by かうたっく

   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

GTMをいま外しましたが、403は変わりませんね。


   
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

Chromeのシークレットモードでアクセスしまくっても問題ないようですけど。


   
返信引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

直りました!

原因は、GTMのcookieですね。

とはいえ、ユーザーのGTMのcookieを消すには・・・という問題が残っています。

追記:ブラウザのcookieを消せば直ります。(その後にはGTMのcookieが生成されないので)

This post was modified 5年前 by たなかま

   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

あ!ホントだ…治りました!

GTMを外した途端、直ったようです…

というか、アナリィリクス自体が元々動いてなかったような感じがしてタグマネージャー経由に変えたんですが、それでも全然状況は変わりませんした。

一応アクセスは拾ってるみたいなんですが、むうううう

どうすればいいんだろう…

でもとりあえず普通に表示出来たので良かったです。

もう少し様子を見ます。ありがとうございました。


   
返信引用
(@doublebass)
Eminent Member Registered
結合: 5年前
投稿: 49
 

私も同じような経験があります。(まだ解決はしていません。)
私だけの環境の問題かと思って質問していませんでした。

私が経験したときは、「Googleタグマネージャ設定」と「Google Analytics設定」に
タグマネージャIDとアナリティクスIDを設定したときに、ページが表示できなくなりました。
タグマネージャIDを消すとページが表示されるようになりました。
現在は、アナリティクスIDのみを設定して運用しています。


   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

doublebassさんこんばんわ!

アララ…そうでしたか…

ほんと、何が原因なのでしょうね。

私はWPは始めたばかりの初心者レベルですし、ググってもピタリとくる適応例が出てこないからアセりまして、今回駆け込んだ次第ですが、本当に助かりました。

数時間様子を見ましたが問題ないようです。どうもありがとうございました。

まだ色々不具合が残っているので、また質問させて頂くと思います。どうぞよろしくお願い致します。

 

 

 


   
わいひら reacted
返信引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

こんばんは。

探しても、↓これしか出てきませんね。(しかも未回答・・・)

プロパティが別々のルートドメインからサブドメインに遷移すると、Webサイトが403エラーとなる

上記はプロパティやドメイン間の計測で403が起きているようなので、新たにタグを取得して試しても良さそうです。

でもGTMを使わないのであれば、GAで問題はないと思います。(すでにそうされてますね)


   
わいひら reacted
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

doublebassさんに

2人の共通点はエックスサーバーですが、doublebassさんはWAFを利用されてますか?

利用中なら、CookieをもってるとWAF的に不正アクセスと認識して403閲覧拒否した可能性はあると思います。

閲覧拒否をしたWAF設定を『自力』で見つけて、停止してみるとか。

自力➡エックスサーバーはWAFがサイトを守った履歴など運営者に教える機能を備えてないので(不便!)

※WAFが停止になるまで、すごく時間がかかる

 

あと、タグマネージャ・アナリティクスを利用すれば、トラッキングが2重カウントされると思います。

ただWAF設定のどれかが原因であれば、おそらく403にならないかなっと。


   
わいひら reacted
返信引用
(@doublebass)
Eminent Member Registered
結合: 5年前
投稿: 49
 

私が利用しているエックスサーバーの設定を確認したところ、
WAF設定はすべての項目でONになっていました。
時間があるときに私の方でもWAFの設定と関係あるのか確認してみたいと思います。


   
わいひら reacted
返信引用
(@doublebass)
Eminent Member Registered
結合: 5年前
投稿: 49
 

WAF設定によってどうなるか確認してみました。
完全に解明できたわけではありませんが、ひとまずご報告します。
WAF設定すべてON:403
WAF設定すべてOFF:正常
WAF設定いずれか1つON:正常
という結果になりました。
一回設定すると1時間待たないといけないので、
組み合わせまでは確認する時間がありませんでした。

また、ちょっとググってみたところ、以下のような記事が見つかりました。
https://a.uotomizu.com/articles/google-tag-manager-403-forbidden/

WAF設定と403は関係ありそうなのですが明確なところはまだわかりません。


   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

お返事遅れました。皆さんありがとうございます。とても参考になりました。

上でも書いていますが私の場合は「WAF設定の〇〇をOFF」にすると正常に戻りました。1つだけOFFにするだけです。

>利用中なら、CookieをもってるとWAF的に不正アクセスと認識して403閲覧拒>否した可能性はあると思います。

でしたか…じゃあこのままにしようかな…

Xサーバーのサポにも少し相談したんですが「インストール以外はご自身の判断でご対応下さい」の一点張りでしたね。

>※WAFが停止になるまで、すごく時間がかかる

これ、確かに不便です。すごく時間掛かって…

ただ、私の場合アナリティクス自体が「まともに動いていない様」(AMPを拾ってない)ようなので、そちらの原因を探る方が先だと思ってます。

これは週明け、別トピックで質問させて頂きたいと思います。


   
わいひら reacted
返信引用
たなかま
(@tanakama)
Prominent Member Registered
結合: 6年前
投稿: 600
 

僕もXサーバーは使っています。

該当しそうなのは、XSSでしょうかね。WAF設定によって、不正な動きに見られたのだと思います。WAF設定の検出時動作が今回のケースと一致していますので。

僕はWAF設定をOFFにしていましたので、GTMを入れてもこういった問題は起きたことがなかったです。

最近でもハッキング被害はよく見るので、WAF設定の判断は少し難しいですね。

 

 


   
わいひら reacted
返信引用
(@ぼびん)
Active Member
結合: 5年前
投稿: 11
Topic starter  

 たなかまさんありがとうございます。

>最近でもハッキング被害はよく見るので、WAF設定の判断は少し難しいですね。

私はスキルも無いので、OFFにするというのは怖いですね… 

やはりONにしたまま過不足無く運用できる体制で、しばらく様子を見ようを思います。

今回は大変勉強になりました。セキュリティ設定を1つするかしないかで、まさかこれ程のエラーが出るとは思っていなかったので…

でもこういう積み重ねでWPに慣れていくしかないので、これからも色々ご指南、よろしくお願いします。


   
わいひら reacted
返信引用
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました