ConoHaでCocoonのテーマ設定が保存できない?403エラーの直し方【5分で解決】

Cocoonのテーマ設定を変更して「保存」ボタンを押したら、こんな画面が出た経験はありませんか?

403 Forbidden

設定したいだけなのに、なんで?ってなりますよね。私もなりました。

結論から言うと、原因はいくつか考えられますが、ConoHa WINGを使っている場合はWAF(Web Application Firewall)の誤検知であるケースが最も多いです。

この記事では、よくある原因をパターン別に整理して、それぞれの解決手順を解説します。


目次

403エラーの原因は複数ある

ConoHaでCocoonのテーマ設定を保存しようとして403エラーが出る場合、主に以下の3つが原因として考えられます。

原因該当しやすいケース
① ConoHaのWAFの誤検知ConoHa WINGを使っていて、特に設定変更していない
② セキュリティ系プラグインとの干渉SiteGuard WP Shield などを導入している
③ ファイルのパーミッション設定FTPやSSHでファイル操作をした後から発生した

それぞれ確認の順番として、まず①から試してみることをおすすめします。

原因① ConoHaのWAFがブロックしている(最多)

WAFとは、Webサイトへの不正アクセスを自動で遮断するConoHa WINGの標準セキュリティ機能です。便利な機能なのですが、Cocoonのテーマ設定を保存するときの通信パターンを「怪しいリクエスト」と誤検知してしまうことがあります。

対処法はシンプルで、WAFを一時的にOFFにした状態でテーマ設定を保存し、終わったらONに戻すだけです。

WAFについてもっと詳しく知りたい方は、こちらの記事もどうぞ。

WAFの設定を変更するには、基本的にConoHaのコントロールパネルにアクセスする必要があります。
ただし、サイトの管理体制によってアクセス方法が変わります。

パターン当てはまる状況
パターンA:ConoHaコントロールパネルから操作する自分でConoHaアカウントを持っていて、ログインできる場合
パターンB:ConoHa WINGコントロールパネルプラグインから操作するクライアント管理のサイトなど、ConoHaのログイン情報がなくWordPressの管理者権限だけある場合

パターンA:ConoHaコントロールパネルから操作する

自分でConoHaアカウントにログインできる場合の手順です。

STEP
ConoHa WINGにログインする

ConoHa WINGのログインページを開き、メールアドレスとパスワードでログインします。

STEP
WAFの設定画面を開く

ログイン後、以下の順に進みます。

サイト管理 → サイトセキュリティ → WAF

左メニューの「サイト管理」をクリックすると、サブメニューが展開されます。その中の「サイトセキュリティ」を選ぶと、WAFの設定項目が表示されます。

STEP
WAFをOFFにする

WAFの項目に「ON / OFF」の切り替えスイッチがあります。これを OFF に変更して保存します。

STEP
WordPressに戻ってCocoonのテーマ設定を保存する

WordPressの管理画面に戻り、変更したかったCocoonのテーマ設定を再度保存します。

今度は403エラーが出ずに保存できるはずです。

STEP
ConoHaに戻ってWAFをONに戻す

テーマ設定の保存が終わったら、必ずWAFをONに戻してください。

これが一番大切なポイントです。WAFはサイトを守るための機能なので、用が済んだらすぐに有効化に戻しましょう。ONに戻し忘れると、サイトがセキュリティリスクにさらされたままになります。


パターンB:ConoHa WINGコントロールパネルプラグインから操作する

「ConoHaのアカウント情報は持っていないが、WordPressの管理者権限はある」という場合
——たとえばクライアントから制作を依頼されていて、ConoHaのログイン情報は先方が管理しているケースなどが当てはまります。

このような状況では、WordPressにインストールされている 「ConoHa WINGコントロールパネルプラグイン」 からWAFの設定を操作することができます。

STEP
WordPress管理画面を開く

WordPress管理画面にログインします。

STEP
ConoHa WINGコントロールパネルプラグインを開く

左メニューに 「ConoHa WING」 という項目があります。クリックすると、ConoHaの管理機能がWordPress上で操作できる画面が開きます。

このプラグインが表示されない場合
ConoHa WINGのかんたんセットアップでWordPressをインストールした場合は、最初からインストール済みのはずです。もし見当たらなければ、プラグインの管理画面(プラグイン → インストール済みプラグイン)で「ConoHa WING」が有効化されているか確認してみてください。
プラグイン一覧に表示されていない場合は公式サイトよりインストール方法を確認してください
 →https://support.conoha.jp/w/wpplugin/

STEP
WAFの設定を探す

プラグインの画面内に、セキュリティまたはWAFに関する設定項目があります。そこでWAFのON/OFFを切り替えることができます。

STEP
WAFをOFFにする

WAFを OFF に変更して保存します。

STEP
Cocoonのテーマ設定を保存する

Cocoonのテーマ設定画面に戻り、変更したかった内容を再度保存します。403エラーが出なくなっていれば成功です。

STEP
WAFをONに戻す

パターンAと同様に、保存が終わったらすぐWAFをONに戻してください。


WAFをOFFにしても解決しない場合

WAFをOFFにしても403エラーが続く場合は、別の原因が考えられます。

原因② セキュリティ系プラグインとの干渉

SiteGuard WP ShieldやWordfenceなど、セキュリティ系プラグインが独自のリクエスト制限を持っている場合、WAFと同様にテーマ設定の保存をブロックすることがあります。

確認方法:プラグイン一覧(プラグイン → インストール済みプラグイン)を開き、セキュリティ系のプラグインを一時的に無効化してから、Cocoonのテーマ設定を再度保存してみてください。エラーが解消した場合、そのプラグインが原因です。プラグインの設定画面で除外URLや許可リストを調整してください。

なお、無効化はあくまで原因の切り分けが目的です。常時無効にするのはおすすめしません。

原因③ ファイルのパーミッション設定の問題

FTPやSSHでファイルを操作した後などに、WordPressのファイルやフォルダのパーミッション(アクセス権限)が変わってしまっていることがあります。

確認方法:FTPクライアント(FileZillaなど)でサーバーに接続し、wp-content/themes/cocoon-master/ 以下のパーミッションを確認します。フォルダが755・ファイルが644になっているのが標準です。それ以外になっている場合は修正を試みてください。

この操作に不安がある場合はConoHaのサポートへ問い合わせることをおすすめします。

💡 WordPress作業でお困りの方は、ココナラでもご相談を受け付けています。お気軽にどうぞ👇
 → [Wordpress エラー・不具合修正 トラブル対応]

よくある質問

WAFをOFFにする時間はどのくらい?危険ではないですか?

テーマ設定を保存する数十秒〜数分だけOFFにするなら、実害はほぼありません。ただし、OFFにしている間はWAFの保護が外れた状態になるので、保存が終わったらすぐにONに戻す習慣をつけましょう。

Cocoon以外のテーマでも同じエラーが起きますか?

テーマや設定内容によっては起きることがあります。ConoHa WINGで管理画面の操作中に403エラーが出た場合は、まずWAFを疑ってみてください。

ConoHa以外のサーバーでも同じ方法で解決できますか?

WAFの設定場所はサーバーによって異なります。XServerやさくらインターネットをお使いの場合は、それぞれのコントロールパネルでWAFの設定を探してみてください。操作の流れ(OFFにして保存してONに戻す)は同じです。

まとめ

手順パターンA(ConoHaログインあり)パターンB(プラグインから操作)
ConoHa WINGにログインWordPress管理画面にログイン
サイトセキュリティ → WAFを開くConoHa WINGプラグインを開く
WAFをOFFにするWAFをOFFにする
WordPressでテーマ設定を保存Cocoonのテーマ設定を保存
WAFをONに戻すWAFをONに戻す

どちらのパターンも、手順の流れは同じです。「WAFをOFFにして保存してONに戻す」これだけです。


よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次