ロリポップでContact Form 7やウィジェットの保存時に403エラーが出る場合、その原因は、ロリポップのWAF(Web Application Firewall)設定が有効化されていることがほとんどです。不正なリクエストと誤認され、ブロックされてしまい403エラーが出る。という現象です。
ロリポップでWAFが導入されたのは2012年くらい。当時から解決方法がいろんな方から発信されていますが、その中に、WAFを無効化する(一時的に無効化するも含む)という情報が割と多く残っているのが見受けられます。個人的にこの方法はおすすめできないので、SiteGuard WP Pluginを使ってWAF除外ルールを設定する方法をご紹介します。
目次
前提
- ロリポップサーバーでWAF設定が有効になっている
- SiteGuard WP Plugin が有効になっている
ロリポップサーバーでシグネチャを確認
ロリポップマイページにログインし、セキュリティ>WAF設定 から対象ドメインの「ログ参照」ボタンを押下します。
WAFが検知したログが表示されるので、除外したいシグネチャ(今回はContact Form 7)をコピーします。(事前にエラーを発生させておいて特定します)
SiteGuard WP Plugin WAF除外設定をする
WordPress管理画面の左メニューで、SiteGuard>WAFチューニングサポート を開きます。
新しいルールを追加ボタンを押下します。
先ほどログで確認したシグネチャを貼り付けて保存ボタンを押下します。シグネチャが複数ある場合は、改行で区切って登録します。
WAFチューニングサポートを有効にしてルールを適用ボタンを押下し、設定完了です。
403エラーになった操作をやってみて、保存できるようになっていれば成功です。