Cocoonのテーマ設定を変更して「保存」ボタンを押したら、こんな画面が出た経験はありませんか?
403 Forbidden
設定したいだけなのに、なんで?ってなりますよね。私もなりました。
結論から言うと、原因はいくつか考えられますが、ConoHa WINGを使っている場合はWAF(Web Application Firewall)の誤検知であるケースが最も多いです。
この記事では、よくある原因をパターン別に整理して、それぞれの解決手順を解説します。
403エラーの原因は複数ある
ConoHaでCocoonのテーマ設定を保存しようとして403エラーが出る場合、主に以下の3つが原因として考えられます。
| 原因 | 該当しやすいケース |
|---|---|
| ① ConoHaのWAFの誤検知 | ConoHa WINGを使っていて、特に設定変更していない |
| ② セキュリティ系プラグインとの干渉 | SiteGuard WP Shield などを導入している |
| ③ ファイルのパーミッション設定 | FTPやSSHでファイル操作をした後から発生した |
それぞれ確認の順番として、まず①から試してみることをおすすめします。
原因① ConoHaのWAFがブロックしている(最多)
WAFとは、Webサイトへの不正アクセスを自動で遮断するConoHa WINGの標準セキュリティ機能です。便利な機能なのですが、Cocoonのテーマ設定を保存するときの通信パターンを「怪しいリクエスト」と誤検知してしまうことがあります。
対処法はシンプルで、WAFを一時的にOFFにした状態でテーマ設定を保存し、終わったらONに戻すだけです。

WAFの設定を変更するには、基本的にConoHaのコントロールパネルにアクセスする必要があります。
ただし、サイトの管理体制によってアクセス方法が変わります。
| パターン | 当てはまる状況 |
|---|---|
| パターンA:ConoHaコントロールパネルから操作する | 自分でConoHaアカウントを持っていて、ログインできる場合 |
| パターンB:ConoHa WINGコントロールパネルプラグインから操作する | クライアント管理のサイトなど、ConoHaのログイン情報がなくWordPressの管理者権限だけある場合 |
パターンA:ConoHaコントロールパネルから操作する
自分でConoHaアカウントにログインできる場合の手順です。
ログイン後、以下の順に進みます。
サイト管理 → サイトセキュリティ → WAF
左メニューの「サイト管理」をクリックすると、サブメニューが展開されます。その中の「サイトセキュリティ」を選ぶと、WAFの設定項目が表示されます。
WAFの項目に「ON / OFF」の切り替えスイッチがあります。これを OFF に変更して保存します。
WordPressの管理画面に戻り、変更したかったCocoonのテーマ設定を再度保存します。
今度は403エラーが出ずに保存できるはずです。
テーマ設定の保存が終わったら、必ずWAFをONに戻してください。
これが一番大切なポイントです。WAFはサイトを守るための機能なので、用が済んだらすぐに有効化に戻しましょう。ONに戻し忘れると、サイトがセキュリティリスクにさらされたままになります。
パターンB:ConoHa WINGコントロールパネルプラグインから操作する
「ConoHaのアカウント情報は持っていないが、WordPressの管理者権限はある」という場合
——たとえばクライアントから制作を依頼されていて、ConoHaのログイン情報は先方が管理しているケースなどが当てはまります。
このような状況では、WordPressにインストールされている 「ConoHa WINGコントロールパネルプラグイン」 からWAFの設定を操作することができます。
WordPress管理画面にログインします。
左メニューに 「ConoHa WING」 という項目があります。クリックすると、ConoHaの管理機能がWordPress上で操作できる画面が開きます。
このプラグインが表示されない場合
ConoHa WINGのかんたんセットアップでWordPressをインストールした場合は、最初からインストール済みのはずです。もし見当たらなければ、プラグインの管理画面(プラグイン → インストール済みプラグイン)で「ConoHa WING」が有効化されているか確認してみてください。
プラグイン一覧に表示されていない場合は公式サイトよりインストール方法を確認してください
→https://support.conoha.jp/w/wpplugin/
プラグインの画面内に、セキュリティまたはWAFに関する設定項目があります。そこでWAFのON/OFFを切り替えることができます。
WAFを OFF に変更して保存します。
Cocoonのテーマ設定画面に戻り、変更したかった内容を再度保存します。403エラーが出なくなっていれば成功です。
パターンAと同様に、保存が終わったらすぐWAFをONに戻してください。
WAFをOFFにしても解決しない場合
WAFをOFFにしても403エラーが続く場合は、別の原因が考えられます。
原因② セキュリティ系プラグインとの干渉
SiteGuard WP ShieldやWordfenceなど、セキュリティ系プラグインが独自のリクエスト制限を持っている場合、WAFと同様にテーマ設定の保存をブロックすることがあります。
確認方法:プラグイン一覧(プラグイン → インストール済みプラグイン)を開き、セキュリティ系のプラグインを一時的に無効化してから、Cocoonのテーマ設定を再度保存してみてください。エラーが解消した場合、そのプラグインが原因です。プラグインの設定画面で除外URLや許可リストを調整してください。
なお、無効化はあくまで原因の切り分けが目的です。常時無効にするのはおすすめしません。
原因③ ファイルのパーミッション設定の問題
FTPやSSHでファイルを操作した後などに、WordPressのファイルやフォルダのパーミッション(アクセス権限)が変わってしまっていることがあります。
確認方法:FTPクライアント(FileZillaなど)でサーバーに接続し、wp-content/themes/cocoon-master/ 以下のパーミッションを確認します。フォルダが755・ファイルが644になっているのが標準です。それ以外になっている場合は修正を試みてください。
この操作に不安がある場合はConoHaのサポートへ問い合わせることをおすすめします。
💡 WordPress作業でお困りの方は、ココナラでもご相談を受け付けています。お気軽にどうぞ👇
→ [Wordpress エラー・不具合修正 トラブル対応]
よくある質問
- WAFをOFFにする時間はどのくらい?危険ではないですか?
-
テーマ設定を保存する数十秒〜数分だけOFFにするなら、実害はほぼありません。ただし、OFFにしている間はWAFの保護が外れた状態になるので、保存が終わったらすぐにONに戻す習慣をつけましょう。
- Cocoon以外のテーマでも同じエラーが起きますか?
-
テーマや設定内容によっては起きることがあります。ConoHa WINGで管理画面の操作中に403エラーが出た場合は、まずWAFを疑ってみてください。
- ConoHa以外のサーバーでも同じ方法で解決できますか?
-
WAFの設定場所はサーバーによって異なります。XServerやさくらインターネットをお使いの場合は、それぞれのコントロールパネルでWAFの設定を探してみてください。操作の流れ(OFFにして保存してONに戻す)は同じです。
まとめ
| 手順 | パターンA(ConoHaログインあり) | パターンB(プラグインから操作) |
|---|---|---|
| ① | ConoHa WINGにログイン | WordPress管理画面にログイン |
| ② | サイトセキュリティ → WAFを開く | ConoHa WINGプラグインを開く |
| ③ | WAFをOFFにする | WAFをOFFにする |
| ④ | WordPressでテーマ設定を保存 | Cocoonのテーマ設定を保存 |
| ⑤ | WAFをONに戻す | WAFをONに戻す |
どちらのパターンも、手順の流れは同じです。「WAFをOFFにして保存してONに戻す」これだけです。

