コノハウィングで「閲覧できません（Forbidden access）」が出てWordPressが保存できないときの解決方法

プラグインの設定変更を保存できない事態

管理画面からプラグインの「Yet Another Related Posts Plugin (YARPP)」をいじって、変更を保存をクリックしました（下記参照）。

すると、クリックした瞬間、こんな画面に!

え?

あれれ?

なんじゃ
こりゃー!!

書いている内容を書き起こしてみますね。

閲覧できません（Forbidden access）
指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
Powerd by SiteGuard Lite

えええー?! 困るんですけど!

原因はコノハウィングのセキュリティ

この原因がプラグインのせいなのか、WordPressのせいなのか、サーバーのせいなのかわかりません。

そこで、コノハウィングにお問い合わせしたところ、すぐにお返事が（赤字はヨスによる）。

お問い合わせの件につきまして、該当のエラーについてWINGのセキュリティ機能のWAFによりプラグインの通信が攻撃と判定されている可能性がございます。

どうやら、コノハウィングのセキュリティの強さが原因で、弾かれたみたいなんです。

ちなみに「WAF」とはこんな意味です。

WAF（ワフ）はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、こうした攻撃からWebサイトを保護し、不正ログインを防ぐ役割で用いられます。

WAFとは？｜SiteGuard｜キヤノンより引用しました。

外部からの攻撃から守ってくれる頼もしい機能があって、それが「攻撃」だと誤認して今回の事態になっているということですね。

では、コノハウィングのサポートの方から教えていただいたやり方を詳しく紹介しますね。

「サイト管理」を選択

コノハウィングの管理画面に行き、ログインしましょう。

そして、上にある「WING」のタブを選択し、サイドメニューにある「サイト管理」の文字をクリックします。

「サイトセキュリティ」をクリック

「サイトセキュリティ」をクリックしましょう。

「WAF」をクリック

つづいて、「WAF」というタブをクリックしましょう。

【注意】該当する操作日時を確認して「除外」をクリック

「WAF」をクリックすると、なにやら時系列でズラーっと並んだものが出現します。

これは、コノハウィングのセキュリティ（WAF）が守ってくれた通信のログ（記録）です。

何月何日の何時に、どのURLへの通信を止めたのかが書かれています。

その中から、自分がプラグインの設定を保存した時間（「閲覧できません」の画面が出た時間）をチェックして、その横にある除外をクリックしてください。

上にあるものが新しい記録で、下に行くほど古い記録になっています。

ただし、細心の注意を払ってください。違ったものを除外しないように!

わざと先ほどの「閲覧できません（Forbidden access）」の画面を表示させ、すぐ直後にコノハウィングのこのページを見て、時間を確認するのをオススメです。

「はい」をクリック

あとは、はいをクリックするだけです。

これで、ちゃんとプラグインの設定変更ができるようになりました。

今後、同じプラグインを触ったときにはもうこの問題は起きなくなりますよ。

ただし、違うプラグインのときにはまた警告が出てくるので、そのたびにこの作業が必要になると思います。