ブログ記事を一所懸命に書いて、いざ「公開」ボタンをクリック! ……としたその瞬間。画面が真っ白になり、見慣れないエラーメッセージが表示されました。
「WordPress管理画面へのアクセスが拒否されました」
「えっ、何か悪いことした?」 「サイトが乗っ取られた?」
一瞬ヒヤッとしましたが、あわてず騒がず対応したところ、無事に解決しました。 今回は、エックスサーバーで記事更新時にブロックされてしまった原因と、その解決方法をシェアします。
WordPress管理画面へのアクセス拒否の原因と対策
表示された警告画面
この画面内にある「WordPressセキュリティ設定」の内容は以下のとおりです。
この機会に一度じっくりご覧になってみてください。
原因は記事内の「コード記述」でした
結論から言うと、今回の原因は記事の中に書いた特定の文字列でした。
技術的な記事を書いていて、Google Apps Scriptの拡張子である「code.gs」という文字列を本文に入れていたのですが、どうやらこれがサーバーのセキュリティに引っかかってしまったようです。
書いていたのは昨日のこの記事です。
サーバー側が「おっ、これは外部ファイルを実行しようとする怪しいコマンドか?」と勘違いして、防御してくれたわけですね。これを「WAF(ワフ)の誤検知」と言います。
上記のコード記述の部分が誤検知されたところとしてあやしいところです。「function」や「try」などは、日常的にもよく使う単語ですが、コードとしても使うので要注意です。数カ所だけならOKでも、頻出するとブロックがかかる場合もありますので、記述するさいの出現回数にも関係ありそうです。
エックスサーバーを守る「WAF」とは?
私が使っているエックスサーバーには、標準で強力なセキュリティ機能が備わっています。
その中心となるのが WAF(Web Application Firewall) です。 簡単に言うと、Webサイトへのアクセスを監視してくれる「門番」のような存在です。
-
XSS(クロスサイトスクリプティング)対策
-
SQLインジェクション対策
-
コマンド対策
など、悪意のある攻撃からサイトを守ってくれる非常に頼もしい機能なのですが、今回のように「普通に記事を書いているだけ」なのに、特定のキーワードに反応して「攻撃だ!」と判断してブロックしてしまうことが時々あります。
対処法:一時的にWAFをオフにする
これを回避して記事を投稿するには、一時的に門番(WAF)にお休みしてもらう必要があります。 手順は以下の通りです。
手順①:サーバーパネルにログイン
エックスサーバーの「サーバーパネル」にログインし、「WordPress」カテゴリにある「WAF設定」をクリックします。
手順②:対象の設定をOFFにする
設定一覧を見ると、「コマンド対策」や「ファイル対策」などがすべて「ON」になっているはずです。 今回はどの項目が引っかかったのか明確ではなかったので、一旦設定を「OFF」に変更しました。
(※特定の原因がわかっている場合は、該当箇所だけOFFにしてもOKです)
手順③:設定が反映されるまで少し待つ
ここがポイントです! 「OFF」にしてすぐに投稿ボタンを押しても、まだエラーが出ることがあります。設定がサーバーに反映されるまで、数分程度待ちましょう。 コーヒーでも一口飲んで、落ち着くのがコツです。
このように「反映待ち」という表示が消えたら大丈夫です。
4. 記事投稿、そして設定を元に戻す
少し待ってから、再度WordPressの投稿画面で「公開(または更新)」ボタンを押すと……
無事に投稿できました!
やはり、WAFが私の記事をブロックしていたようです。
記事が無事に公開されたことを確認したら、必ずサーバーパネルに戻ってWAF設定を「ON」に戻します。
「OFF」のままにしておくと、セキュリティが無防備な状態になってしまいます。 「投稿する時だけOFF、終わったら即ON」 これが鉄則です。
設定をオンに変更すると、また反映待ちになります。このままにしておけば数分後に設定が完了しますので、このまま画面を離れてもOKです。
まとめ:あわてず落ち着いて対応しよう
突然「アクセス拒否」なんて画面が出るとドキッとしますが、大抵の場合はセキュリティ設定がしっかり働いている証拠です。
-
アクセス拒否されたらWAFを疑う
-
一時的にWAFをOFFにする
-
反映を待って投稿する
-
終わったら必ずWAFをONに戻す
この流れさえ覚えておけば大丈夫。 もし同じような画面が出ても、あわてず騒がず、落ち着いて対応しましょう。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
本日の段階で当サイトのブログ記事数は 6,860 件になりました。できるだけ毎日更新しようとしています。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はスクエアの「寄付」というシステムに変更しています(2025年1月6日)
※投げ銭は100円からOKです。シャレですので笑ってご支援いただけるとうれしいです(笑)
株式会社ドモドモコーポレーション
石川県かほく市木津ロ64-1 〒929-1171
電話 076-285-8058(通常はFAXになっています)
IP電話:050-3578-5060(留守録あり)
問合→メールフォームからお願いします
法人番号 9220001017731
適格請求書(インボイス)番号 T9220001017731
