ブログ

Be-Chu' s Perspective

 

 

ロリポップで 403 エラー

 

起きた現象は、Joomla で新規に記事を作成したり、既存の記事を更新したりるすと、403エラーとなって更新ができなくなってしまいます。

厳密には、単にテキストを挿入するだけであれば問題なく(通常通り)更新されるのですが、画像を追加したり、「続きを読む」の <hr> を追加したりすると、更新や保存のボタンをクリックすと 403 エラーとなってしいます。しかも画像を挿入する場合、「続きを読む」の <hr> の前に挿入するとOKなのに、後ろに挿入するエラーになったり、一体、何が起こったのかと…。

  • 403エラーなので、サーバ上のフォルダのパーミッションの設定…?
  • 簡単なテキストは更新できるけど、他がダメということは、エディタの設定? バグ?
  • ファイルを更新するユーザ権限の関係?

などなどと、いくつかの候補に絞って、google で検索しまくりましたがどうも当たりがありません。
(もちろん、海外のサイトも見ましたが…)

どれも、正常に稼働している他の Joomla サイトと設定が同じなのです..。


 

そこか!

 

かなり長い時間調べても原因が特定できないので困り果てていましたが、それでも関連しそうなキーワードで検索していると、やっと海外のサイトで当たりを発見!

https://www.akeebabackup.com/support/admin-tools/9799-403-an-error-has-occurred-using-user-manager.html

これか…。

 


 

ロリポップの WAF が影響していました

 

結局、ロリポップのサーバで新たに導入された、WAF が影響していました。WAFのログを見ると、まさに自分が困り果てていたURLが表示されていました。

そこで、一旦、WAF を無効にしてみたところ、何事もなかったかのように記事は更新できるようになりました。

WAF はロリポップに最近導入された新しい機能です。告知によれば、

 

2012年9月27日お昼12時以前にお申込みのアカウントにつきましては、順次導入いたします。しばらくお待ちください。

 

とのこと。確かに今回のトラブルがあったサーバは、この日よりも後に契約してすでに WAF が実装されているものでした。トラブルがないのは、この日よりも前のもので、まだ WAF のサービスが始まっていないものです。

ということは、「WAF が実装された人から、順次同じようなエラーが起こる!」ということですね…(^_^; 今はまだ WAF が実装されていない私の別なサーバも、ある日同じ現象がおきるというわけです。

 

すべての方がこの原因ではないでしょうが、もし同じようなエラーが出てしまったら、 WAF の設定で回避できるかやってみてくださいね。

その後、じゃあどうやって、Joomla と WAF を両立させるようにするんだ…?と言うことについては、私よりももっともっと詳しいエンジニアの方が情報公開してくださるのをお待ちしています!

 

今回は、きっと同じことでお困りの方が出るだろうと思って、情報提供させていただきました。
お役に立てば幸いです。

 

■追記

同じ課題は Wordpress でも抱えているようで、↓の回避方法が紹介されています。
ご参考になれば幸いです。

ロリポップ上のWordPressをWAFで防御する方法

 

 

次回をおたのしみに!

 

無料メールマガジン、購読申し込み

 

無料メールマガジン
「ネットの活用で、地方が変わる!」

ネットに関する様々な情報を「地方」という視点で捉えて、地方のネット活用に活かせるヒントをお伝えします。購読無料で、解除も自由です。
お気軽にご登録ください。

 

 

無料ニュースレターのお申し込み

 

無料ニュースレターをお送りしています(月1回発行)

地方目線で、ネットの活用やネット集客について紹介する月に一度のニュースレターをお送りしています。(購読無料)
お気軽にご登録ください。

 

 

ネット活用のヒントを check!!

 

 

bnr checkfacebook
bnr checktwitter
 



 

2012年9月27日お昼12時以前にお申込みのアカウントにつきましては、順次導入いたします。しばらくお待ちください。

無料メールマガジン「ネットの活用で、地方が変わる!」

ネットに関する様々な情報を地方という視点で捉え、地方のネット活用に活かせるヒントをお伝えします。購読無料で、解除も自由です。お気軽にご登録ください。

メルマガの紹介

 

地方のためのITニュース

地方はITニュースをこう読む
「地方」の視点でニュースを解説

お問合わせはこちらから

お問い合わせ