いろいろなサーバーを触る機会が多いのは、
経験としてとてもいいことだと思ってます。
ロリポップとは?
ホームページを見るには、ファイルをサーバーというところに置く必要があり、
そのサーバーの会社の1つ。
昔はワンコイン(500円)で借りられるサーバー!安い!
でしたが、最近はもっと安いサーバーがあります。
プラグインを更新したら403
よく使うであろう、お問い合わせのプラグイン「contactform7」や、
関連記事を表示させる「YARPP」を設定して保存すると、
なぜか、「403エラー。現在、このページへのアクセスは禁止されています。サイト管理者の方はページの権限設定等が適切かご確認ください。」
と言われます。サイト管理者なのにアクセス禁止とは!と思われるでしょうが、
落ち着いて権限などが適切か確認してみましょう。
WAFを無効にする
ロリポップサーバーにログインしてみましょう。
左メニューの「セキュリティ」から、WAF設定を押しましょう。
設定変更から、無効にする。を押します。
5分〜10分お待ちください。
どうでしょう、プラグインの設定が正常に保存できます。
作業後はすぐに!WAF設定を元に戻してください!(有効にする)!
.htaccessで更新を許可する
.htaccessで、下の文を記述しておけば、いちいちWAF設定を無効にする必要はありません。
SiteGuard_User_ExcludeSig xxx
xxxの部分はシグネチャを記入するようです。
シグネチャは、「無効にする」ボタンの隣にある、「ログ参照」ボタンをクリックすると、
今回ブロックしたログでてくるので、それで確認できます。
一番下の記号英数字
今回の場合だと
SiteGuard_User_ExcludeSig sqlinj-9
になります。
これで、contactform7に関しては403を返すことがなくなるでしょう。
色々なサーバーがありますが、色々な癖がありますね。