お問い合わせ

Xserverのサイトが403になった!原因と対策をまとめました

  • URLをコピーしました!

この記事は約5分で読めます。
本文は約2702文字です

Xserverは利用者が多いレンタルサーバーです。

Xserverでサイトを運営していると403ページが表示されることがあります。

403ページが表示される原因はさまざまですので、この記事でXserverで403ページが表示される原因をまとめました。

404ページが表示されてお困りの場合は、以下の記事が参考になります。

記事の内容

HTTP 403とは何か?

HTTP 403とはwikipediaにあるように、ページへのアクセス拒否を示すものです。

  1. ページは存在する
  2. ページの表示が拒否される

HTTP 403、またはエラーメッセージ Forbiddenは、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。

https://ja.wikipedia.org/wiki/HTTP_403

Xserverのサイトが403になる原因

国内シェアNo1のXserverは、利用者によって、多くのサイトが運営、公開されており、検索して上位に表示されるサイトもXserverで運営されていることが多いです。

検索結果をクリックすると、ページが表示される代わりにXserverの403ページが表示されることもあります。

Xserverの403ページが表示される理由は2つです

  1. サイトへのアクセス許可が無い
  2. ファイルへのアクセス許可が無い
  3. ページのアクセス許可が無い
  4. WAFが影響している

①サイトへのアクセス許可が無い

サイトへのアクセス許可が無いのが原因で403になっている場合は、Xserverから何らかの理由でサーバーレベルでアクセス拒否設定がされているということです。

考えられる理由は、不正ログインやサイト改竄、マルウェア感染などで緊急を要する問題があり、Xserver側で対処されたということだと思います。

そのようなケースでは、Xserver側からメールで連絡が来ますので、そのメールの内容に従って対応します。

利用者がさわれない場所でアクセス禁止設定が行われているので、利用者は解除できないと思います。

②ファイルへのアクセス許可が無い

ファイルへのアクセス許可は、ファイルのパーミッションで決まります。

WordPressを使っていて自動インストールを使っている場合は、通常ファイルのパーミッションは自動的に適切なものになりますから、問題は起きないはずです。

もし、ファイルへのアクセス許可が無いために403となるケースで想定される原因は3つです。

  1. 自分で後からパーミッションを変更した
  2. 不正アクセスなどでファイルがアクセス禁止にされた
  3. Xserverが不正ファイルをアクセス禁止にした

自分で後からパーミッションを変更した

原因

FTPやファイルマネージャーで、パーミッションを操作して間違った許可レベルに設定してしまことがあります。

解除方法

WordPressの基本的なアクセス許可設定は公式サイトに書かれておりますので、確認してみましょう。

不正アクセスなどでファイルがアクセス禁止にされた

原因

不正ログインや不正アクセスでサイトのファイルが改ざんされた場合など、.htaccessが改ざんされ必要なファイルへのアクセスが禁止されることがあります。

.htaccessでアクセス禁止にされてしまったファイルへのアクセスが発生すると403になります。

解除方法

サイト内部に設置されている.htaccessを全て調べます。

改ざんされている.htaccessファイルを見つけて、修正、削除します。

Xserverが不正ファイルをアクセス禁止にした

原因

不正ログインや不正アクセスでサイトのファイルが改ざんされた場合など、Xserver側により不正なファイルへのアクセス許可を禁止されることがあります。

不正なファイルというのは、追加されるだけでなく、既存のファイルの改竄も含まれます。

既存のファイルがアクセス禁止にされた場合は、ユーザーから見ると403になります。

解除方法

Xserverからメールが届きますので、そのメールの内容に従って処置します。

③ページのアクセス許可が無い

ページへのアクセス許可が無いというのは、サイト管理者がそのページのアクセス許可を与えていません。

サイト管理者が、特定のユーザーにしかそのページが表示できないようにしていますので、許可が無いユーザーには403ページが表示されます。

特定のユーザーをアクセス禁止

サイトにとって有害なユーザーのIPアドレスを記録して、そのIPアドレスのユーザーをアクセス禁止にしている場合もあります。

日本以外の国からのアクセスを禁止

最近よくあるのが、日本以外の国からのアクセスを禁止しているケースです。

日本国内からのアクセスかどうかはIPアドレスで判定し、日本国外のIPアドレスからのアクセスの場合は403にするようなセキュリティ対策が取られていることが多いです。

④WAFが原因の場合

Xserverにはセキュリティ対策としてWAF(Web Application Firewall)が用意されています。

  1. XSS (クロスサイトスクリプティング)
  2. SQL (SQLインジェクション)
  3. ファイル (ファイル不正アクセス)
  4. メール (メールの不正送信)
  5. コマンド (コマンドアクセス/実行)
  6. PHP (PHP関数の脆弱性)

デフォルトではWAFはすべてOFFになっているので、通常WAFが原因で問題が起きることはありません。

しかし、セキュリティ対策としてWAFをONにすると403が出ることがあります。

『ファイル不正アクセス』と『コマンドアクセス/実行』がONになっていると問題が起きやすいです。

解決方法

403が発生した場合は、WAFをすべてOFFにして問題が解決するか確認します。

もし解決する場合は、WAFの何らかの項目が影響しています。

その項目を特定して、WAFをOFFにして運用するしかありません。

記事が参考なったらシェア!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

国内のあらゆるレンタルサーバーを使用、管理した経験があります。サーバー選びからWordpressを使ったサイト運営まで丸っとお任せください。あなた様のご希望にそった本当に使える最適なサーバーをご紹介します。

コメント

コメントする

記事の内容