サーバーの中にはセキュリティー設定で、WAF(ウェブアプリケーションファイアウォール)を採用している場合があります。
そういったサーバーを利用している場合は、スクリプトコードなどを設定内容に貼り付けていると、サーバーのファイヤーウォールにより書き込みが拒否(403 Forbidden)される場合があります。
その場合は、一旦WAFを無効にして、しばらく待ってから再度書き込んで設定を保存すると、反映されるかと思います。
WAFを採用しているサーバーの、WAF解除方法はこちら。
WAFを解除して、設定が反映されたとは、必ず設定を元に戻してください。
WAFはセキュリティー設定なので、無効にしているとサイトのセキュリティー性が低くなってしまいます。
わざわざ設定ごとに、WAF設定をいじるのは面倒くさい
という場合は、.htaccessを編集する方法もあります。
ロリポップでWAF除外設定を行う
除外設定を行うには、ロリポップ!
管理画面にログインし、「WAF設定」を開きます。
「検出されたシグネチャ」の下の部分に「シグネチャ(コード)」が表示されていると思うので、コピーしておきます。
次にサーバー内の.htaccessファイルを開きます。
.htaccess内に以下のようなコードを記述して、保存し.htaccessファイルを上書きアップロードします。
記述はこんな感じになります。
SiteGuard_User_ExcludeSig XXXXXXXX
複数ある場合は、以下のように改行で区切って貼り付ければOKです。
SiteGuardプラグインによるWAF除外設定の方法
SiteGuard WP Pluginを利用することで、.htaccessファイルを編集せずとも、シグネチャを設定することも可能です。
まずはSiteGuardプラグインをインストールして、管理画面「SiteGuard」から「WAFチューニングサポート」メニューを選択してください。
「新しいルールを追加」ボタンを押します。
「シグネチャ」に対して、サーバーで取得したシグネチャを改行区切りで入力し、適当な名前を付けて保存します。
「WAFチューニングサポート」一覧画面に戻るので「ON」を選択して設定を保存します。
この設定を行うと、SiteGuardプラグインによってサーバー上の.htaccessに対して、必要な記述が記入されます。
ConoHa WINGでWAF除外設定を行う
ConoHa WINGの場合は、サーバーの管理パネルから比較的簡単に除外設定を行うことができます。
詳しい手法はこちら。
