ブログ奮闘記

WordPress「閲覧できません(Forbidden access)」403エラー【GA4設定時に発生】

Googleアナリティクス(GA4)の設定をWordPressで行っている時に発生する 403エラー「閲覧できません(Forbidden access)」の対処方法です。

GA4を設定していた時にハマりました。

「閲覧できません(Forbidden access)」エラーの現象

WordPressで、Googleアナリティクス(GA4)の設定を行う時に発生します。

WordPressテーマがJINの場合、「HTMLタグ設定」の【head内】にGA4の設定をコピぺして、[変更を保存]ボタンを押すと発生します。

「閲覧できません(Forbidden access)」とエラーになります。

「閲覧できません」エラーの対処方法

WAF(ワフ)と呼ばれるWebサイトを保護するセキュリティ機能が影響している可能が高いです。

WAFは「Web Application Firewall」の略で、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護する仕組みです。

WAFは、WordPressが動作しているレンタルサーバ上で動作しています。

今回のケースでは、攻撃と誤判定されてエラーになっています。

レンタルサーバのコントロールパネルで確認

私は、ConoHa WINGのレンタルサーバを使っているので、ConoHa WINGの画面で説明します。
他の会社のレンタルサーバも考え方は同じです。

ConoHaのレンタルサーバのコントロールパネルにログインし、「サイト設定」-「サイトセキュリティ」-「WAF」を選択します。

下側に「クロスサイトスクリプティングの試みの可能性」と攻撃の可能性と判断され、操作を除外されています。(緑枠のところ)

ConoHA WAF設定

対処方法

エラーの原因操作の「クロスサイトスクリプティングの試みの可能性」だけを許可する方法もありますが、今回は、WAFを一旦OFFにして、WordPressでGA4の設定を行い、WAFをON(もとに戻す)方法を紹介します。

WordPressで、「HTMLタグ設定」を保存するときだけに発生する問題なので、この対応で問題ありません。

(1)WAFをOFFに変更

ConoHA WAF設定 OFF

(2)WordPressの設定。GA4の設定を【head内】に指定し、「変更を保存」をクリック。

エラー「閲覧できません(Forbidden access)」は発生しないはずです。

(3)WAFをONに戻す

ConoHA WAF設定 ON

(4)サイトに影響がないかを確認

念のためにサイトに影響がないか、いつくかの記事を表示して確認します。
(以下はこのサイトの画面です)

(5)Googleアナリティクス(GA4)の表示を確認
しばらくするとGA4の「レポート」-「リアルタイム」でアクセスを確認できます。

GA4リアルタイム

最後に

当たり前ですが、レンタルサーバもきちんとWAFでセキュリティ対策が実施されています。

他にも警告レベルのログが残っているので、確認が必要そうです。

このあたりを意識せずにレンタルサーバのConoHaがしっかりやってくれていますね。

ConoHa WING のレンタルサーバのベーシックプランを二年以上使っていますが、速くてトラブルなしです。
月5万PVでも余裕です。

\ 料金も安いConoHa WINGオススメです /