WordPress で(主にコンテンツにスクリプトを書いて)保存した場合に、「閲覧できません」と表示されて保存ができない場合があります。
\ココナラ成功パターンを詳しく見たい方は こちら をクリックしてください/
「閲覧できません」と表示されて保存できない事象(例)と原因
■ 「閲覧できません」の発生例
主に <script> タブを含んだコンテンツを保存すると、エラーメッセージ(「閲覧できません( Forbidden access )」 )の画面が出て保存ができない場合があります。
■ 発生原因は「WAF セキュリティ」
保存できない原因は、WAF セキュリティが有効になっているためです。
WAF セキュリティとは、
わくわく、あっぱれ、ファンタスティックセキュリティ!です。
違います!
WAF ( Web Application Firewall : ワフ ) とは、サイト外からの攻撃に対する防御システム です。
つまり、本エラーが出る原因は、あなたの保存ボタンを押した操作を「悪意ある攻撃」だと認識して WAF がブロックしています。
守り過ぎです。
対処方法(おすすめ):一時的に WAF を OFF にする
対処するためには以下2通りの方法があります。
- 攻撃(自分の行動は攻撃じゃ無いけど)を特定して特定操作を常に除外する
- 一時的に WAF を OFF にする
恒常的に自サイトからのアクセスを常に除外する設定を入れることもできますが、その設定自体がセキュリティの甘さにつながる可能性もありますので、本記事では、「一時的に WAF を OFF にする方法」 をおすすめします。
■ ConoHa WING レンタルサーバーの場合
ポイント
- WordPress の管理画面にログインする
- 「ConoHa WING」メニューから「設定」を選択する
- セキュリティの利用設定のチェックを外す
- 「設定を変更する」をクリックする
- WAF は大事なセキュリティですので、保存操作が終わったらすぐに設定を ON に戻す
■ お名前ドットコムレンタルサーバーの場合
お名前.com
- レンタルサーバーのコントロールパネルにログインする
- セキュリティタブをクリックして表示する
- WAF を選択し、ON / OFF を切り替えて OFF にする
- 保存できなかったコンテンツを改めて保存する(成功します)
- WAF は大事なセキュリティですので、保存操作が終わったらすぐに設定を ON に戻す
■ Xserver(エックスサーバー)レンタルサーバーの場合
Xserver
- Xserver の管理画面にログインする
- 「サーバー管理」→「セキュリティ」→「WAF設定」を選択する
- XSS 対策を選択し、ON / OFF を切り替えて OFF にする
- 保存できなかったコンテンツを改めて保存する(成功します)
- WAF は大事なセキュリティですので、保存操作が終わったらすぐに設定を ON に戻す
■ mixhost レンタルサーバーの場合
mixhost は「閲覧できません」がほぼ表示されることがありません。
そのため、本設定変更が必要になることはほとんどありませんが、もし発生した場合は次の操作で切り替えることが可能です。
mixhost
- mixhost の管理画面から「コントロールパネル」を表示する
- 「ModSecurity」を選択する
- 「無効」リンクを押下する(無効に設定できる)
- 保存できなかったコンテンツを改めて保存する(成功します)
- WAF は大事なセキュリティですので、保存操作が終わったらすぐに設定を ON に戻す
対処方法:恒常的に WAF の除外設定を行う
恒常的に特定の操作、または特定の接続元IPアドレスからの操作のみ、WAF の設定を除外する方法もあります。
(恒常的な開放はそれ自体がセキュリティの甘さにつながることも懸念して、設定有無をご検討ください。)
■ 「.htaccess」 で 接続元 IP アドレスを記載する方法
「,htaccess」ファイルに直接、接続元IPアドレスの除外を記載します。
■ 記載例
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>■ 「Site Guard」プラグインの「WAFチューニングサポート」機能を使う
「Site Guard」プラグインでは、WAF の過去の除外操作からルール(シグネチャ)を参照して、個別の除外設定を行うことができます。
本機能を利用する場合は、レンタルサーバーのサービス側で、JP-Secure製の WAF ( SiteGuard Lite ) が導入されている必要があります。
■ お名前ドットコムレンタルサーバーの WAF 除外設定
お名前ドットコムレンタルサーバーサービスでは、WAF の過去の除外操作から個別に除外設定を行うことができます。
- レンタルサーバーのコントロールパネルにログインする
- セキュリティタブをクリックして表示する
- WAF を選択し、検知ログ設定から、過去の攻撃の一覧を確認する
- 除外したい操作の、ON / OFF を切り替えて ON にすることで、該当の操作を除外設定する
まとめ
WordPress で(主にコンテンツにスクリプトを書いて)保存した場合に、「閲覧できません」と表示されて保存ができない場合があります。
「閲覧できません」エラーを初めてみたときは焦りますが、簡単に回避できますね。
40代・50代「会社員におすすめ」の在宅でできる副業5選
-
-
40代・50代「会社員におすすめ」の在宅でできる副業5選(初心者でもできる)
40代、50代だからこそ気が付く、不安に思う将来設計、しかし今から大きなチャレンジは難しい。投資もリスクが多い。いまこそやってみたいのが「副業」です。本記事では40代、50代におすすめの副業5選を紹介します。
続きを見る
20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選
-
-
20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選(初心者でもできる)
20代、30代の主婦にとって、これからの人生設計、お金の心配は少なからずありますね。20代、30代の主婦が不安に思うお金の問題を少しでも解決するべく、初期投資が無い(または少ない)主婦におすすめの副業ができれば安心ですね。記事では、20代、30代専業主婦におすすめの副業3選を紹介します。
続きを見る
地方がチャンスのおすすめ副業を紹介!
-
-
【2024年チャンス】地方でノマドで働ける。おすすめ在宅副業を紹介!快適な移住先も紹介します
都会は住みにくい!地方の方が自然もあり、ちょうど規模の街で素敵に暮らすのは人生設計として最高ですね。しかし地方は本業の給料が低いのがネック、そこで是非お勧めしたいのがインターネットでできる副業です。本記事では、地方で快適に暮らす!おすすめ副業を紹介します。ゆるーくまったり人生過ごしたいですね。
続きを見る
Presented By Boon Boon Blog .Com
広告の設置・収入について
当サイトは Amazonのアソシエイトとして、適格販売により収入を得ています。
当サイトは Google アドセンスを利用し、広告により収入を得ています。
当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。
保存した場合に、「閲覧できません」と表示されて保存ができない場合の原因と対処方法を簡単に説明します。){kind=link}