WordPress403エラー解消
お客様のWordpressで403エラーが頻発していました。
レンタルサーバーに複数のWordpressを設置しており、その中のメインページをトップの階層に置いてあります。
メインページのみ、Wordpressの設置フォルダとURLが別になっているわけです。
その設定をしたあたりから403が出るようになりました。
403エラーは出ますが、再読み込みすると表示されるので余計にわからない。
スタイルシートの読み込みに失敗したり、画像ファイルの一部が読み込み失敗することも度々です。
一部、他のWordpressのページのアドレスと重複したりしていたのは修正しましたが、まだ403が出ます。
レンタルサーバーのWAFを無効にしても未改善。
どうやら.htaccessファイルが原因でした。
古いMovableTypeもあり、ホームページビルダーで作成したページもあり、どれが削除して良いファイルかなかなか判断が難しい。
いろんなアクセス制限もしているので、だれが設置したのか分かりづらく、試しに一番上位の階層にある.htaccessをリネームしてみたところ403エラーはきれいに出なくなりました。
おそらく、パーマリンク設定を変更したあたりで自動で作られた.htaccessだったかと思われます。
WordPressページにパスワードをかける
WordPressで自分しか見れないページを作りました。
「.htaccess」「.htpasswd」を作成します。
作成は「htaccess.txt」「htpasswd.txt」のファイル名にしておいて、アップロードしてからファイル名を変更します。
パーミッションはレンタルサーバーの指定に従います(ロリポップの場合は604)。
ロリポップの場合は、簡単にできるツールや、丁寧なマニュアルがあります。
パスワード制による制限
アクセス制限の設定
htpasswdファイル用パスワード生成ツール
設定に必要なフルパスも、アカウント情報に書いてあります。
今回のように単純に設定するなら上記で充分なので、特にここで解説する必要もないくらいです(笑)。
が、一応サンプル。
.htaccessの内容
<Files ~ “^\.(htaccess|htpasswd)$”>
deny from all
</Files>(.htaccess・.htpasswdファイルへの全てのアクセスを拒否)
AuthUserFile (フルパス)/.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”(文言は自由に設定)
AuthType Basic(Basic認証)
require user ユーザー名(たいてい制限無しでRequire valid-userになっている)
order deny,allow(必ず改行)
.htpasswdの内容
(ユーザー名):(暗号化されたパスワード)
(ユーザー名):(暗号化されたパスワード)
(ユーザー名):(暗号化されたパスワード)(最後に必ず改行)
こんなホームページもありました。なんて親切なんだ。
.htaccess Editor
上記を解説したサイト↓
WordPressのサイトを.htaccessでアクセスにパスワード制限をかける方法
QRcode
