スポンサードリンク

ロリポップで閲覧できません (Forbidden access)。WAFを.htaccessを使って部分的に無効にする方法-SiteGuard_User_ExcludeSig

SiteGuard_User_ExcludeSig

閲覧できません (Forbidden access)

指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。

The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.

このような表示が出て、それ以上先に進めない。
そんな状態になっていますか?

ロリポップでは、以前WordPressのログインに関する大きなハッキングが起こり、第三者からの不正アクセスに対処すべく、WAFという機能を搭載しています。

WAFって何?

WAFについては、ロリポップの公式ページをご覧ください。

WAF ウェブアプリケーションファイアウォール - ロリポップ!レンタルサーバー
引用元:WAF ウェブアプリケーションファイアウォール – ロリポップ!レンタルサーバー

こちらによると、全プランにて標準装備、ウェブサイトの攻撃をブロック、ブロックのパターンを自動で処理し対策をアップデートしてくるのがWAFとしています。ロリポップに契約されているのであれば、管理画面からWAFのログを閲覧できるので、一度見てみると良いでしょう。

WAFを無効にする?

エラーが出るのが、WAFが原因なら単純にそれを無効にすればいいんじゃないか?

そう思われるかもしれませんが、WAFを導入した理由が不正アクセスからサイトを守る事ですから、無効にしてしまっては、防御が薄くなります。
かといって、このままだとサイトの運営ができない。

そんな場合の対処法。
.htaccessに下記のようなスクリプトを挿入する事で、部分的に無効にする事が可能です。

SiteGuard_User_ExcludeSigの部分が、右記の機能を除外するという意味。
xss-tag-1というのは、どの部分の処理を表すのか?を示した部品です。

この場合は、「xss-tag-1」という処理を除外して、WAFを有効にするという意味となります。
「xss-tag-1」がご自身の運営システムでエラーを吐き出しているとは限らないので、安に上記を設定する事はしないでください。

常にこのWAFシステムは自動アップデートされています。進化するハッカーからの脆弱性を常に塞ぐようにしています。
吐き出されたエラーは、ロリポップに問い合わせる事で、教えてくれますので、.htaccessに設定しましょう。

.htaccessって何?

.htaccessは、サーバーの動作をコントロールするためのファイルです。
.htaccessを自在に使えるようになると、パスワードロックをかけたり、特定の場所からのアクセスを拒否したりする事が可能にです。

.htaccessがパソコンで見えない

.htaccessはパソコン上では、隠しファイル扱いになる場合があります。htaccess.txt等で編集し、サーバーにアップした後、.htaccessに名称を変更する事で、編集が可能です。

まとめ

サイトへの不正アクセスが、現在非常に増えています。ハッカーからサーバーを守るというのはこれからサイト運営で重要な課題となっていくでしょう。愛をもって大事に育ててきたサイトが、悪質なハッカーによって、ずだずだにされるのは怒りを覚えます。
人が集まり、サービスをきちんと伝えているサイトの運営はとても大変です。その労力を無駄にしないために、このような機能は出来るだけ有効に使いたいものですね。

Pocket
LinkedIn にシェア


スポンサードリンク