WordPressのプラグインが動かない時はWAF設定の影響かも 〜 ロリポップ！

とある魔術の・・・もとい、とあるサイト（Wordpress）でステップメールのシステムを構築しようと思ってプラグイン「Mailpoet」をインストールしました。で、早速設定を始めたところ、「the server has responded with response code 403」というエラーが表示されて、設定やフォームの登録などが何にもできない状態になってしまいました。ちなみに、使っているレンタルサーバーはロリポップ！です。

エラー403

その他のプラグインは問題なく、サイトも正常に動いていることからよく分からなくなってしまったのですが、とりあえずGoogle先生に聞いてみました。

HTTP 403、またはエラーメッセージ Forbidden（「閲覧禁止」「禁止されています」の意）は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示される事がある

wikipediaより

ほう、ほう。権限がないわけですか。

もう一度Google先生にお世話になりますと、ロリポップ！に標準で備わっている「WAF」という機能が色々と制御しているとのこと。

WAF（ウェブアプリケーションファイアウォール）は、不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。ロリポップ！では、全プランでWAFを標準装備しています。

ロリポップ！ホームページより

なるほど。

一時的にWAFを無効にする

それではロリポップ！にログインして、状況を確認してみます。すると確かにWAF設定が有効になっていますので、それを一時的に無効にしてみましょう。

そして10分程待ってから、もう一度「Mailpoet」をの設定をしてみると、無事に設定をすることができました。今回はWAFの制御によって、プラグインの動作が制限されていたわけですね。

WEBサーバーにもファイヤーウォールを

自分のパソコンではファイヤーウォールを設定しているように、WEBサーバーにもファイヤーウォールは必要ですよね。ということでWAFの出番になるわけですね。

ロリポップ！では有効にしておくように推奨していますし、確かにこのWAFは必要な機能と考えていた方が良さそうです。なので、Mailpoetの設定が終わったら有効に戻して運用したいと思っていますが、それでMailpoetが運用できないなんでことになったら困るなあ。まずは色々と動作確認をしないとですね…

今回は、Mailpoetでしたが、他のプラグインでも同様のこと（WAFの制御により動作しない）もあるらしいので、今後プラグインに不具合があった時は、この項目もチェックですね。

そして、わかりやすい管理画面で親切設計のロリポップ！は困った時にすぐに解決できていいですね！