ロリポップのレンタルサーバーでWordPressを運用していると、Contact Form 7のフォームを編集して「保存」や「更新」を押した瞬間に、なぜか403 Errorが表示されてしまい、フォームの内容が一切変わらないことがあります。プラグインの不具合かと思って調べてみると、原因はContact Form 7ではなく、ロリポップ側のWAF(Webアプリケーションファイアウォール)とSiteGuardの設定でした。
最近のロリポップは、管理画面のログインやFTP接続でもアクセス元IPアドレスに関する制限が強化されており、昔と比べるとセキュリティ仕様がかなり変わっています。その影響で、フォームタグをたくさん含むContact Form 7の更新リクエストが、不正アクセスと誤判定されて403で弾かれてしまうケースがあるようです。
今回、ロリポップのサーバーでWordPressサイトの差し替え作業をしている際に、実際にContact Form 7の更新で403エラーに遭遇したため、同じ現象で困っている方向けに、メモとして対処方法を残しておきます。
対策としては.htaccessに編集者のIPを記載する。
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>ロリポップ環境でContact Form 7を更新した時に403エラーになり、何度保存してもフォーム内容が変わらない場合は、プラグインのバグではなく、WAFやSiteGuardが誤検知している可能性が高いです。
今回のように、.htaccessで編集者のIPアドレスを除外設定しておくことで、セキュリティを保ちつつ、管理画面からのフォーム更新だけを通すことができます。同じ症状で悩んでいる方の参考になればうれしいです。
Visited 7 times, 7 visit(s) today
