MENU
Xserverが今なら最大50%OFF! 2022年11月25日(金)12:00まで
信頼性・安定性・柔軟性を兼ね備えたレンタルサーバーを徹底比較
  1. ホーム
  2. サイトの始め方
  3. Xserverのサイトが403になった!原因と対策をまとめました

Xserverのサイトが403になった!原因と対策をまとめました

サイトの始め方 個人向け 国内サーバー

この記事は約5分で読めます。
本文は約2708文字です

Xserverは利用者が多いレンタルサーバーです。

Xserverでサイトを運営していると403ページが表示されることがあります。

403ページが表示される原因はさまざまですので、この記事でXserverで403ページが表示される原因をまとめました。

404ページが表示されてお困りの場合は、以下の記事が参考になります。

関連記事
WordPressでTOPページ以外404エラー!原因と解決方法あり

HTTP 403とは何か?

HTTP 403とはwikipediaにあるように、ページへのアクセス拒否を示すものです。

  1. ページは存在する
  2. ページの表示が拒否される

HTTP 403、またはエラーメッセージ Forbiddenは、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。

https://ja.wikipedia.org/wiki/HTTP_403

Xserverのサイトが403になる原因

国内シェアNo1のXserverは、利用者によって、多くのサイトが運営、公開されており、検索して上位に表示されるサイトもXserverで運営されていることが多いです。

検索結果をクリックすると、ページが表示される代わりにXserverの403ページが表示されることもあります。

Xserverの403ページが表示される理由は4つです

  1. サイトへのアクセス許可が無い
  2. ファイルへのアクセス許可が無い
  3. ページのアクセス許可が無い
  4. WAFが影響している

①サイトへのアクセス許可が無い

サイトへのアクセス許可が無いのが原因で403になっている場合は、Xserverから何らかの理由でサーバーレベルでアクセス拒否設定がされているということです。

考えられる理由は、不正ログインやサイト改竄、マルウェア感染などで緊急を要する問題があり、Xserver側で対処されたということだと思います。

そのようなケースでは、Xserver側からメールで連絡が来ますので、そのメールの内容に従って対応します。

利用者がさわれない場所でアクセス禁止設定が行われているので、利用者は解除できないと思います。

②ファイルへのアクセス許可が無い

ファイルへのアクセス許可は、ファイルのパーミッションで決まります。

WordPressを使っていて自動インストールを使っている場合は、通常ファイルのパーミッションは自動的に適切なものになりますから、問題は起きないはずです。

もし、ファイルへのアクセス許可が無いために403となるケースで想定される原因は3つです。

  1. 自分で後からパーミッションを変更した
  2. 不正アクセスなどでファイルがアクセス禁止にされた
  3. Xserverが不正ファイルをアクセス禁止にした

自分で後からパーミッションを変更した

原因

FTPやファイルマネージャーで、パーミッションを操作して間違った許可レベルに設定してしまことがあります。

解除方法

WordPressの基本的なアクセス許可設定は公式サイトに書かれておりますので、確認してみましょう。

ファイルパーミッションの変更

不正アクセスなどでファイルがアクセス禁止にされた

原因

不正ログインや不正アクセスでサイトのファイルが改ざんされた場合など、.htaccessが改ざんされ必要なファイルへのアクセスが禁止されることがあります。

.htaccessでアクセス禁止にされてしまったファイルへのアクセスが発生すると403になります。

解除方法

サイト内部に設置されている.htaccessを全て調べます。

改ざんされている.htaccessファイルを見つけて、修正、削除します。

関連記事
サイトがマルウェア感染!安全確実なWordPressクリアインストール方法を紹介
改竄・ハッキング被害からサイトを完全復旧!初心者向けに解説します

Xserverが不正ファイルをアクセス禁止にした

原因

不正ログインや不正アクセスでサイトのファイルが改ざんされた場合など、Xserver側により不正なファイルへのアクセス許可を禁止されることがあります。

不正なファイルというのは、追加されるだけでなく、既存のファイルの改竄も含まれます。

既存のファイルがアクセス禁止にされた場合は、ユーザーから見ると403になります。

解除方法

Xserverからメールが届きますので、そのメールの内容に従って処置します。

関連記事
サイトがマルウェア感染!安全確実なWordPressクリアインストール方法を紹介
改竄・ハッキング被害からサイトを完全復旧!初心者向けに解説します

③ページのアクセス許可が無い

ページへのアクセス許可が無いというのは、サイト管理者がそのページのアクセス許可を与えていません。

サイト管理者が、特定のユーザーにしかそのページが表示できないようにしていますので、許可が無いユーザーには403ページが表示されます。

特定のユーザーをアクセス禁止

サイトにとって有害なユーザーのIPアドレスを記録して、そのIPアドレスのユーザーをアクセス禁止にしている場合もあります。

日本以外の国からのアクセスを禁止

最近よくあるのが、日本以外の国からのアクセスを禁止しているケースです。

日本国内からのアクセスかどうかはIPアドレスで判定し、日本国外のIPアドレスからのアクセスの場合は403にするようなセキュリティ対策が取られていることが多いです。

関連記事
最強のサーバー不正アクセス対策とは?日本のサイトだからできる方法です
EU圏や怪しい国からのサイトアクセスを禁止・遮断する簡単な方法

④WAFが原因の場合

Xserverにはセキュリティ対策としてWAF(Web Application Firewall)が用意されています。

  1. XSS (クロスサイトスクリプティング)
  2. SQL (SQLインジェクション)
  3. ファイル (ファイル不正アクセス)
  4. メール (メールの不正送信)
  5. コマンド (コマンドアクセス/実行)
  6. PHP (PHP関数の脆弱性)
WAF | 󥿥륵Сʤ饨åС

デフォルトではWAFはすべてOFFになっているので、通常WAFが原因で問題が起きることはありません。

しかし、セキュリティ対策としてWAFをONにすると403が出ることがあります。

『ファイル不正アクセス』と『コマンドアクセス/実行』がONになっていると問題が起きやすいです。

解決方法

403が発生した場合は、WAFをすべてOFFにして問題が解決するか確認します。

もし解決する場合は、WAFの何らかの項目が影響しています。

その項目を特定して、WAFをOFFにして運用するしかありません。

サイトの始め方 個人向け 国内サーバー
参考なったらシェアお願いします!
  • URLをコピーしました!
  • URLをコピーしました!
コメントを閉じる

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA

この記事の内容