WordPressを閲覧しようとしたとき、突然403エラーの表示がでたら誰もがびっくりするに違いありません。
自分がWordPressの管理画面やサーバーのパネルで何かを設定したあとに403エラーになるのであれば、それが原因であると想像がつきます。
ところがWordPressというのは、まったく身に覚えがないのに、突然403エラーが出現することもしばしばあるのです。
しかし、あわてる必要はまったくありません。
多くの場合は、たとえ突然の403エラーであっても問題なく復旧させることができます。
ここでは、自分が何かをしたわけではないのに、突然WordPressに403エラーが出てしまったときの主な原因と対策について考えみたいと思います。
403エラーというのはページの閲覧禁止を意味します
WordPressのエラーにはさまざまなものがありますが、そもそも403エラーというのはどういう意味なのでしょうか?
403エラーを一言で表現すれば、「閲覧禁止」ということになります。
つまり、何らかの理由で、WordPressへのアクセスに制限をかけられている状態といえます。
WebブラウザからWebサーバーに、ページの表示を要求した際に、サーバー側から「見せることはできません」とお断りされた結果、403エラーがWebブラウザ上に出現することになります。
403エラーというのは、Webサーバーからの「閲覧させません」という毅然としたメッセージなのです。
しかし、突然「閲覧させません」と言われても困ってしまいます。
それでは、なぜWordPressの表示を、Webサーバーが403エラーという形で閲覧拒否してしまうのか、その主な原因をいくつか紹介してみたいと思います。
●403エラーを一言で表現すれば、「閲覧禁止」
●WordPressへのアクセスに制限をかけられている状態
●サーバー側から「見せることはできません」とお断りされた結果
WordPressが突然403エラーになる意外な凡ミス
WordPressの管理画面やサーバーパネル内で何もした覚えがないのに、突然サイトが403エラーで表示されなくなってしまうときに、まず確認をしてみるべき意外な原因があります。
それは、レンタルサーバーの更新手続きや料金の支払いを忘れていないかということです。
もちろん、レンタルサーバー会社では事前になんども督促のメールを送信しているはずです。
しかし、その督促メールが迷惑メールホルダーに入るなどして見逃してしまったときに、サーバーが停止されて403エラーが表示されることになってしまいます。
WordPressに突然403エラーが表示されたときに、その原因としてサーバーの更新や料金の支払い忘れがすぐに頭に浮かぶ人は少ないと思いますが、意外にこのミスが多いのです。
クレジットカードを使って自動決済にしていると、支払忘れなどするはずがないと思いがちです。
しかし、クレジットカードの有効期限切れなどによって、こういったミスが実際に起こるのです。
エラーの原因が分かると、「な~んだ、料金の未払いか」などと笑ってしまう人もいるかも知れませんが、決して笑いごとではありません。
ある意味では、一番まずい403エラーといえます。
なぜなら、403エラーにはいろいろな原因がありますが、この料金未払いによる403エラーの場合には、サーバーが凍結されてしまうとWordPressが復活できなくなってしまうからです。
レンタルサーバー会社によっても異なりますが、支払期限をすぎても10日くらいまでならなんとか復活させてくれることが多いです。
しかし、その期間を過ぎてしまうと完全にアウトということになります。
ですから、どんなに更新をおろそかにしているWordPressであっても、最低1週間に一度くらいは自分自身でアクセスをしてみることが大切です。
●レンタルサーバーの更新手続きや料金の支払いを忘れていないか
●支払期限をすぎても10日くらいまでならなんとか復活させてくれることが多い
●最低1週間に一度くらいは自分自身でアクセスをしてみることが大切
WordPressへのアクセス集中による403エラー
WordPressが突然403エラーで閲覧できなくなる原因の1つに、アクセスの集中があります。
たまたまWordPress内のコンテンツがSNS上でバズったりて、短時間にたくさんのアクセスが集中することでサーバーがアクセスを禁止してしまい、その結果として403エラーが表示されることがあります。
サーバーに大量にアクセスが集中したときには、403以外にも503というエラーが表示されることが多いです。
503エラーであれば、サーバーの過負荷が原因だと容易に判断できるのですが、403エラーの場合にはそれ以外にもいろいろな原因が考えられますので、単純にアクセスの集中とは判断できません。
Googleアナリティクスのデータを見たり、サーバーパネルの負荷状況などを確認して、アクセスの集中が原因かどうかを判断する必要があります。
一時的なアクセス集中であれば、少し時間を置くことで問題なくアクセスが出来るようになったりします。
あきらかにアクセスの集中が原因であるにもかかわらず、なかなか403エラーが解除にならないようであれば、レンタルサーバー会社に問い合わせをしてみましょう。
また、そうしたアクセス集中によるサーバーへの過負荷を頻繁に繰り返しますと、サーバー会社から利用を停止されてしまう可能性があります。
そうならないためにも、日頃からアクセスの多いサイトは早めに高性能なサーバーに移転をしておいた方がいいでしょう。
●短時間にたくさんのアクセスが集中することでサーバーがアクセスを禁止してしまう
●一時的なアクセス集中であれば、少し時間を置くことで問題なくアクセスが出来る
●アクセス集中によるサーバーへの過負荷を頻繁に繰り返すと、サーバー会社から利用停止
サーバーの設定が原因でWordPressが突然403エラーに
最近のレンタルサーバーは、セキュリティ向上のために管理画面に対する海外からのアクセスをシャットアウトできる機能が標準で備わっていたりします。
WordPressを狙ったハッカーの多くは海外からアクセスしてくるので、ある意味ではとても重要な機能であるといえます。
しかし、この機能が原因で、海外からのアクセスだけではなく、サイト管理者である自分自身まで管理画面にアクセスできなくなることがあります。
なぜ日本国内のIPアドレスを使っている管理者自身までもが「閲覧禁止」にされてしまうのか分かりませんが、そういうことが原因で403エラーとなってしまうことが実際にあるのです。
これが原因のときには、サーバーのコントロールパネルにログインして、海外からの管理画面へのアクセス制限機能をOFFにすれば問題なく403エラーは解消されるはずです。
●管理画面に対する海外からのアクセスをシャットアウトできる機能
●サイト管理者である自分自身まで管理画面にアクセスできなくなることもある
●サーバーのコントロールパネルにログインして、海外からの管理画面へのアクセス制限機能をOFFにすれば問題なく403エラーは解消
WordPressにマルウェア侵入で403エラーが発生
レンタルサーバーの料金は間違いなく支払っているし、アクセスの集中もないのにWordPressが突然403エラーになってしまうときには、マルウェアの感染を疑ってみる必要があります。
WordPressはとても優秀なCMSなのですが、セキュリティ的に脆弱なこともあり、マルウェアに侵入されてしまうことは決して少なくありません。
403エラーの原因がマルウェアの可能性が少しでもあるときには、「Sucuri SiteCheck」というサイトを訪問して、感染しているかどうかチェックをしてみるといいでしょう。
フォームにURLを入力してボタンを押すだけで、WordPressにマルウェアが仕掛けられているかどうかを簡単にチェックできます。
ただし、この「Sucuri SiteCheck」はとても便利なのですが、マルウェアの検出率がそれほど高いわけではありませんので、チェックの結果がOKだったとしても100%安心というわけではありません。
マルウェアスキャン専用のプラグインを使って調べる方法だと検出率は高くなるのですが、そもそも403エラーで管理画面に入れない状態だとプラグインをインストールすることができません。
関連記事:WordPressがマルウェアに感染しているかどうか調べる方法
また、仮に403エラーの原因がマルウェアの感染によるものだと分かったとしても、それを駆除するのは簡単ではありません。
処置を間違えると、大切なWordPressが再起不能になってしまう可能性もあります。
また、同一サーバー内に複数のWordPressがある場合には、それらすべてのサイトにマルウェアが感染して収拾がつかない状態になる可能性もあります。
どうしても自分では403エラーの原因が特定できないときや、あきらかにマルウェアに感染していると思われるが駆除は難しと感じるときには、専門家に相談してみることをおすすめします。
弊社でも『WordPressのトラブル復旧サービス』を提供していますので、403エラーでお困りの方は以下のページをご覧になってみてください。