「ロリポップ」admin-ajax.php 403 (Forbidden)の解決方法は?

はい、こんばんゎー。
半分寝ていました。

ちょっと「admin-ajax.php 403 (Forbidden)」が、気になりグーグル先生で調べていたら、何と解決しちゃったんです。
いつもなら2,3日は解決しないで検索する言葉を変えては色んなサイトさまを見て脱sん・・ゴホン。

せっかくなので覚書といきたいのに、今日は本当に眠いですzzz

いつ気が付いた?

まず「admin-ajax.php 403 (Forbidden)」になることに気が付いたのはワードプレス4.8にアップグレードしてテキストウィジェットがリッチテキストウィジェットになり、自動でpやらbrが挿入されるようになりましたよね。
ワードプレス4.7以前のように任意で自動改行するかしないかを選べなくなり、テキストウィジェットにアドセンスコードを記入すると自動で不必要なpやらbrやらが挿入されヘンテコな空白が出来てしまうわけです。

そこで前に「ワードプレス」4.8アップグレードでテキストウィジェットが変わったでも書いたように「Simplicity」の質問でもあった解決方法をやってみたにも関わらず、自分は解決出来なかったんですよ。
そして原因の「admin-ajax.php 403 (Forbidden)」を調べていたんです。

何が原因だったのだろうか?

調べると私の利用しているサーバーは「ロリポップ!」です。
Webアプリケーションファイアウォールがサイトを守っていてくれたがために解決できなかったんです。

WAFとは?

WAF(ワフ)はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、こうした攻撃からWebサイトを保護し、不正ログインを防ぐ役割で用いられます。

オンライン・バンキングやショッピングサイトのように、ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを生成したりするなど、アプリケーションを作りこんだWebサイトの保護に適しています。

引用https://www.canon-its.co.jp/products/siteguard/waf/

ロリポップはWAFが自動で有効になっておりテンプレートの編集をしようとしたときにもこれが原因だったのを思い出しました。
今回もこれが原因だったわけですね。

そこでロリポップにログインしてWAF設定で有効から無効に変えれば数分後にはadmin-ajax.php 403 (Forbidden)が解除されるわけです。
それだとサーバーの良き機能が使えてないことにもなります。

WAFを有効にしたまま使うためには?

.htaccessファイルに、

を追加してアップロードすれば良しでした。
プラグインもあるのは今日知りましたー。

参考サイトさま

WAFをONしてると403エラー 除外ルールを設定してみよう | さくっとwordpress∞
SiteGuardプラグインのWAFチューニングサポートを使って、ロリポップやさくらサーバーのWAF除外ルールを設定する方法。htaccessで除外することも出来ますが、SiteGuardはセキュリティプラグインとしても有能ですので、SiteGurad WP Pluginを使っていない場合は、導入されるのも良いのではな...
WordPressを更新で403エラーが出る!WAFが原因その対処方法とは?
「ロリポップ・ヘテムル」サイトの改ざんや不正操作から守るのが「WAF」なのだが、ただ、強力すぎる? 「正常なリクエスト」まで、誤検知して403エラー出るので「閲覧用と管理用」で切り分けて、セキュリティ対策を行ってみよう!

まとめ

とにもかくにも眠いですzz
画像もなく全然詳しく書けなかったですが、覚書なのでご愛嬌で・・・

.htaccessファイルに追加したxss-tag-1はエラーログで書くにしないとサイトにより違うのかな?と思います。

雑になり申し訳ありません!

おやすみなさいZzz

この記事をお届けした「WOOD YGG (木の卵)」の最新ニュース情報を、いいねしてチェックしよう!
スポンサーリンク
(336×280)
(336×280)

フォローする

スポンサーリンク
(336×280)