• HOME
  • CDNが原因の403エラーの解決方法【Cloudflare・ConoHa等の設定確認】

2026年5月20日

  • シェア
  • ツイート

    • 2026年5月20日

    CDNが原因の403エラーの解決方法【Cloudflare・ConoHa等の設定確認】

    はじめに

    WordPressにCDN(コンテンツデリバリネットワーク)を導入している場合、CDN側のセキュリティ機能が正規のアクセスをブロックして403エラーになることがあります。特にCloudflareのWAF(Web Application Firewall)やボット管理機能が誤検知するケースが多いです。

    症状・原因

    CDNが原因の403エラーの特徴:

    • 「Error 403: Forbidden」とともにCloudflareのロゴが表示される
    • 特定の操作(フォーム送信・ファイルアップロード)だけブロックされる
    • 「1003 Direct IP Access Not Allowed」などのCloudflareエラーが出る
    • 「Error 1020: Access denied」が表示される

    CDNによるブロックの主な原因:

    • CloudflareのWAFルールによる誤検知
    • IPレピュテーションフィルター(不審なIPとして判定)
    • セキュリティレベルが高すぎる
    • ブラウザ整合性チェックによるブロック

    解決手順

    ステップ1:Cloudflareのエラーコードを確認

    Cloudflare経由の403エラーは、エラーページにCloudflareのRay IDが表示されます。このIDを使ってCloudflareのダッシュボードでブロック理由を調べられます。

    主なエラーコード:

    • Error 1006 / 1007 / 1008:IPがCloudflareのブラックリストに登録
    • Error 1010:ブラウザ整合性チェックに失敗
    • Error 1020:ファイアウォールルールによるブロック
    • Error 1003:直接IPアクセスへの拒否(ドメイン経由でアクセスする必要あり)

    ステップ2:CloudflareのFirewall Eventsを確認

    1. Cloudflareダッシュボードにログイン

    2. 対象ドメインを選択 → 「Security」→「Events」(または「Firewall Events」)

    3. ブロックされたリクエストの詳細を確認

    4. 「Rule ID」でどのルールが作動したか確認

    ステップ3:セキュリティレベルを下げる

    Cloudflareのセキュリティレベルが高すぎる場合:

    1. Cloudflareダッシュボード → 「Security」→「Settings」

    2. 「Security Level」を「High」→「Medium」または「Low」に変更

    3. 変更を保存して再アクセス

    ステップ4:WAFルールを無効化・除外する

    管理画面へのアクセスをWAFの対象から除外します:

    1. Cloudflareダッシュボード → 「Security」→「WAF」

    2. 「Firewall Rules」タブで新規ルールを作成

    3. 以下のルールを追加して管理画面をバイパス:

    (http.request.uri.path contains "/wp-admin") or
(http.request.uri.path contains "/wp-login.php")
→ アクション: Allow(許可)

    または自分のIPアドレスを許可するルールを追加:

    ip.src eq 203.0.113.45
→ アクション: Allow(許可)

    ステップ5:一時的にCloudflareを開発モードにする

    Cloudflareの「Development Mode」を有効にすると、キャッシュとセキュリティフィルターを一時的に無効化できます:

    1. Cloudflareダッシュボード → 「Caching」→「Configuration」

    2. 「Development Mode」をオン

    3. ※24時間後に自動でオフになります

    開発モードでアクセスできるようになった場合、Cloudflareのセキュリティ設定が原因です。

    ステップ6:WordPressのIPをCloudflareのIPに変換

    .htaccessでのIPアドレス制限がある場合、Cloudflare経由では実際のサーバーIPではなくCloudflareのIPアドレスが送信元として記録されます。mod_cloudflareまたは以下の設定でリアルIPを復元します:

    # .htaccessに追加(CloudflareのリアルIP復元)
<IfModule mod_remoteip.c>
  RemoteIPHeader CF-Connecting-IP
</IfModule>

    ConoHa・さくら・エックスサーバーのCDN設定

    各レンタルサーバーの管理画面でCDN設定を一時的に無効化して確認できます:

    • ConoHa:「サイト管理」→「サイト設定」→「CDN」→ 無効化
    • さくらインターネット:「ドメイン/SSL」→「CDN設定」→ 解除
    • エックスサーバー:「サーバーパネル」→「Xアクセラレータ」→ OFFに設定

    注意事項

    • Cloudflareを「開発モード」や「一時停止」にするとセキュリティ保護が全て無効になります
    • 設定変更後はDNSの反映に最大5分程度かかる場合があります
    • WAFルールの除外はできるだけ狭い範囲(特定のパスや自分のIPのみ)にしてください

    まとめ

    CDNが原因の403エラーは、CloudflareのFirewall Eventsでブロック理由を特定し、WAFルールの調整やセキュリティレベルの変更で解決できます。管理画面のパスや自分のIPアドレスを許可リストに追加することが最も確実な対策です。

    関連記事:

    Post Views: 15

    お気軽にご相談ください

    お見積りへ お問い合わせへ
    閉じる