WordPress:403 Forbidden ワードプレスでアクセス拒否エラーの対処法

Wordpressの403アクセス拒否エラーを解消する WordPress: トラブルシューティング

ワードプレスを手動インストールしたり、サーバを移転する際にわりと頻繁に出くわすのが「403 Forbiddenエラー」。

WordPressをサポートしているレンタルサーバの中にはクイックインストールなどの機能がある場合があり、それを利用すれば403 Forbiddenエラーが発生する可能性は少ないとは思いますが…。

ともあれ、403 Forbiddenエラーの解消する方法を解説します。

スポンサーリンク

403 Forbidden エラーとは

エラー画面の表示

403 Forbiddenエラーが発生すると、画面には以下のように表示されます。

Forbidden

You don’t have permission to access / on this server.
Server unable to read .htaccess file, denying access to be safe.

Additionally, a 403 Forbidden error was encountered while trying to use ErrorDocument to handle the request.

エラーメッセージの和訳:

アクセス拒否

このサーバではルートにアクセスする権限がありません。
安全のためにサーバがアクセスを拒否したため、.htaccessファイルを読み込むことができませんでした。

加えて、リクエストを処理するためにErrorDocumentを使用しようとした際に、403アクセス拒否エラーが発生しました。

403 Forbiddenエラーが発生しやすいケース

403 Forbiddenエラーは、サーバが特定のページへのアクセスを拒否した場合に表示されます。

  • wp-adminやログイン画面で403アクセス拒否が発生する
  • ワードプレスインストール時に403アクセス拒否が発生する
  • 自分のワードプレスサイトのページを開こうとすると403アクセス拒否が発生する
  • 403アクセス拒否ではなく「Access Denied(アクセス拒否)」と表示されることもある
  • 「 ‘Access to yourdomain.com was denied. You don’t have authorization to view this page.’(ドメイン名)へのアクセスが拒否されました。このページを開く権限がありません」と表示されることもある

403 Forbiddenエラーの原因

もっとも可能性の高い原因は、セキュリティ関連プラグインの設定不備だと言えるでしょう。
WordPressのセキュリティ関連プラグインの多くは、プラグイン開発元が悪意があると判断するIPをブロックするからです。

また、なにがしかの理由により.htaccessファイルが破損したり、サーバのパーミッション設定が原因で403 Forbiddenの原因であることもあります。
レンタル サーバ側がサーバの設定を変更した場合も、403 Forbiddenが発生することがあります。

403 Forbiddenエラーを解消する手順

以下の手順を開始する前に、ワードプレスサイトの完全バックアップを取ってください。
バックアッププラグインを導入している場合は、最新版のバックアップにアクセスできることを確認
してから以下の手続きに進んでください。

1.プラグインによる403 Forbiddenを解消する

セキュリティ関連のプラグインを含め、ワードプレスサイトにインストールしたすべてのプラグインを一時的に無効化してみます。

これで問題が解消するのであれば、無効化したプラグインのいずれかが403 Forbiddenエラーの原因であると判断できます。

無効化したプラグインをひとつずつ有効化してサイトの表示状況を確認し、どのプラグインが403アクセス拒否の原因になっているのかを特定しましょう。

2..htaccessの破損による403 Forbiddenを解消する

.htaccessの破損が403 Forbidden の原因になっているなら、この問題はかなりカンタンに解消できます。

最初に、FTPクライアントを使うかあるいはレンタルサーバのコントロールパネルから、WordPressのルート フォルダにある.htaccessファイルを特定し、自分のパソコンにダウンロードしておきましょう(これから先の手順を進めるうえで万が一不具合が発生した際にすぐに復旧できるようにするため)。

次に、今ダウンロードした.htaccessファイルをサーバから削除します。

その後、ワードプレスサイトが正常に表示されるかどうか確認してみてください。
正常に表示されれば、.htaccessファイルの破損が403 Forbiddenの原因だったことが特定できます。

サーバから削除した.htaccessファイルの破損が403 Forbiddenエラーの原因だとわかったら、新しい.htaccessファイルを生成しましょう。これもカンタンです。

ワードプレスの管理画面を開き、「設定」から「パーマリンク設定」を開き、最下部の「変更を保存」をクリックします。これで新しい.htacessファイルが生成されます。

パーマリンク設定を変更して.htaccessファイルを更新する

3.ワードプレスのファイルパーミッションが原因の403 Forbiddenを解消する

サーバに保存されたウェブページ ファイルにはそれぞれパーミッション(権限)が設定されています。ファイルへのパーミッション設定が適切でないと、403 Forbiddenエラーが発生します。

もし、上述の2つ(プラグイン、.htaccessの破損)が403 Forbiddenの原因でなければ、ファイルに対するパーミッション設定が403 Forbiddenエラーの原因の可能性が大きいでしょう。

サーバ上のファイル パーミッション設定は、各ディレクトリ(フォルダ)や個別のファイルに対して「オーナー」、「グループ」、「その他(一般)」の3つのレベルの「読み取り/呼び出し(Read)」、「書き込み(Write)」、「実行(Execute)」の許可を付与する/付与しないを設定するもので、設定を変更する際は慎重に検討しなければなりません。パーミッションの設定変更に自信がなければ、レンタルサーバのサポートに相談してみましょう。
あるいは、この分野に明るい知人にに相談したりプロにサポートを依頼するのもよいかもしれません。

という注意喚起をさせていただいたうえで、「自分でやってみよう!」と思う方は次の手順に進んでください。
(とは言うものの、FTPクライアントやレンタルサーバのコントロールパネルでパーミッションの設定を変更する際に、変更前の状態をメモして置けばすぐに元に戻せるのでそれほど神経質になる必要もないとは思いますが。)

FTPクライアントやレンタルサーバーのコントロールパネルにアクセスし、「ファイルのパーミッション」や「ファイルの属性変更」を選択しましょう。

WordPressサイトのパーミッション

すべてのディレクトリ(フォルダ):744または755に設定
744(オーナーは呼び出し、書き込み、実行のすべてを許可、グループは呼び出しのみ許可、一般(その他)も呼び出しのみ許可)
755(オーナーは呼び出し、書き込み、実行のすべてを許可、グループは呼び出し、実行を許可、一般(その他)も呼び出しと実行を許可)

※ディレクトリ(フォルダ)ごとにパーミッション設定を確認し、上記と異なる場合は、上記の通りチェックを入れるか数値を入力しましょう。

すべてのファイル:644または640に設定
644(オーナーは呼び出し、書き込みを許可、グループは呼び出しを許可、その他(一般)は許可なし)

※ファイルごとにパーミッション設定を確認し、上記と異なる場合は上記の通りチェックを入れるか数値を入力しましょう。

ご参考までにさくらインターネットのファイルマネジャでパーミッションを確認・変更する方法

フォルダ・ファイルのパーミッションを確認・変更する方法

これで403 Forbiddenエラーは解消されるはずです。

以上 ご参考になれば幸いです♪