【Mixhost編】WordPressの記事編集時に403 Forbiddenが出る時の対処法。

Mixhostで403 Forbiddenが出る時の対処

MixhostサーバーでWordPressを運営していると、記事の編集時に「403 Forbidden」というページが出たり、reCAPTCHAの画像認証が出たりすることがあると思います。

症状としては、WordPressのエディターで記事のプレビューボタンや、更新ボタンを押した瞬間に「403 Forbidden」ページが出るといった感じです。

当サイトでは「xmlrcp.php」に関する記事を更新しようとすると...

実際に「403 Forbiddent」が出た様子

こんな感じに「403 Forbidden」が出ます。403は閲覧禁止を示すページです。

403ページは.htaccessに関するコードなど、サーバーを操作できるプログラムを含む文字列をPOSTしようとした時に表示されることが多い感じです。

403 Forbiddenの原因はWAF/ModSecurity

Mixhostで403 Forbiddenが表示される原因は、予めサーバー内にインストールされている「Imunify360」というセキュリティーソフトの「WAF/ModSecurity」という機能にあります。WAFは“Web Application Firewall”の略で、ファイアウォールです。

記事のプレビューや更新時に403ページが出るのは、このWAFによるIPブロック機能で一時的に操作がブロックされるからです。

Mixhostの場合は「WAF/ModSecurity」をcPanelの管理画面からON/OFFすることが可能なので、WAFを無効化すればブロック（403 Forbidden）を回避できます。

という事で早速「WAF/ModSecurity」を無効にしてみましょう・ｗ・

MixhostでWAF/ModSecurityを無効化する

まずはサーバーコントロールパネルである「cPanel」にログインします。
以下のリンクからMixhostにログインしましょう。

ログインしたら契約中のドメインを押し、サイドメニューから「cPanelにログイン」を押してcPanelを開きます。

cPanelの「ModSecurity」を開く

cPanelが開いたら、セキュリティの項目にある「ModSecurity」を開きます。

ステータス部分をクリックしてオフにする

続いて、該当ドメインのステータス部分をクリックしてオフにします。

該当ドメインのModSecurityをオフにした様子

ステータスをオフにして

成功："ドメイン名"のModSecurityが正常に無効になりました。

と出ればOKです。

動作確認：403 Forbiddenが出る操作を行う

cPanelから「ModSecurity」をオフに変更したら早速記事を更新してみましょう。

403で弾かれることなく、無事に記事の更新が完了しました！

目的の作業が終わったら先ほどと同じ手順で「WAF/ModSecurity」を“有効化”しておくことを忘れないように！

「WAF/ModSecurity」のオンオフはパソコンのウイルスバスターと同じで、引っかかった時だけ、つまり記事の更新時や公開時に「403 Forbidden」が出てしまう時だけ一時的にオフにする感じで使いましょう。

なお、こちらで紹介した方法は以下のMixhostの公式サイト（↓）にもあります。

上記のヘルプにもありますが、こちらで紹介した「ModSecurity」の項目が表示されていない時は、直接お問い合わせする必要があるようです。

まとめ

以上、MixhostでWordPressを運営している場合に、記事のプレビューや投稿・更新時に「403 Forbidden」が出てしまう時の対処法でした。

余談ですが、以前いただいたコメントにソースコードを書き込んで返信しようとした時にも引っかかりました...。少し面倒ですが、サイトを怪しいコードから守ってくれている証拠でもあるので、403が出る都度にオンオフしましょう～！