てくのーと
601 文字
3 分

Conoha WINGで403エラー「閲覧できません (Forbidden access)」になる場合の対応

2023-05-30
2024-07-05

Conoha WINGでは、WebApplicationFirewall(WAF)が導入されています。WAFとは、Webアプリケーションの様々な脆弱性を狙って行われる攻撃からサイトを保護することができるセキュリティ対策のことです。

非常に頼りになるWAFですが、正常な通信を悪意のある通信とみなしてしまう誤検知が発生することもあります。

例えば、WordPressの一部の機能が使えなくなることなどがあります。私の場合、Conoha WINGにECCUBEのインストールを行ったときに、管理画面で問題が発生しました。自動返信メールの送信内容の変更ができなかったり、受注一覧から受注ステータスの変更が行なえなくなるといったものです。

ネットで対応方法を調べて見ると、WAFをOFFにしたり、特定の保護機能のみ除外する方法などが紹介されています。

WAFをOFFにするのは基本的に避けたいですし、一部を除外するのも結局はセキュリティを下げてしまうので避けたい。

また、自動返信メールの編集を行えるようにするために除外すべき項目は非常に多岐に渡っており、こちらもセキュリティ的によろしくありません。

上記の理由からIPアドレスによる制御を行うことにしました。

Conoha WINGでは、SiteGuard LiteというWAFが利用されています。Conoha WINGの管理画面で行えることがベストですが、Conoha WINGの管理画面では、WAFのON/OFFと、除外機能しか行なえません。このWAFでは、一部の設定を.htaccessで行う事が可能です。(管理画面で行える除外機能も.htaccessに追記しているだけのようです。)

そのため、今回は、.htaccessで特定のipだけWAFをOFFにする方法を紹介します。

対称のディレクトリの.htaccessに対して、以下の記述を追加することでWAFをOFFにすることが可能です。

<IfModule mod_siteguard.c>
  SiteGuard_User_ExcludeSig ip(WAFをOFFにしたいIPアドレス)
</IfModule>

上記を追加するだけです。動作確認をして問題がないかチェックし作業終了です!

\てくのーと おすすめ書籍!/
ヘルシープログラマ ―プログラミングを楽しく続けるための健康Hack

ヘルシープログラマ ―プログラミングを楽しく続けるための健康Hack

  • amazon

プログラミングを楽しみ続けるためには健康は不可欠!
本書では如何に健康であり続けるかが科学的な情報とともに紹介されています。 →感想詳細はこちら!

Flutter: ThemeDataを設定してもhot reloadで更新されないときの対応
【ECCUBE4.2】bin/console server:runで簡易サーバーを起動する