• HOME
  • セキュリティプラグインが誤ってブロックする場合の403エラー解決方法

2026年5月20日

  • シェア
  • ツイート

    • 2026年5月20日

    セキュリティプラグインが誤ってブロックする場合の403エラー解決方法

    はじめに

    セキュリティプラグインは不正アクセスから守ってくれる便利なツールですが、設定が厳しすぎると正規ユーザー自身をブロックしてしまうことがあります。突然ログインできなくなったり、管理画面が403になったりする場合、セキュリティプラグインの誤検知が原因かもしれません。

    症状・原因

    セキュリティプラグインによる誤ブロックの特徴:

    • ログイン試行後に「403 Forbidden」が表示される
    • フォームを送信したら突然ブロックされた
    • 管理画面で特定の操作をするとブロックされる
    • 「Too many requests」「Your IP has been blocked」などのメッセージが出る

    誤ブロックを引き起こす主な設定:

    • ログイン失敗の試行回数制限(Brute Force Protection)
    • WAFルールによる誤検知(SQLキーワードなどを含む入力)
    • レート制限(Rate Limiting)による過剰なリクエスト検知
    • 国別ブロック(Geo-blocking)

    解決手順

    ステップ1:使用中のセキュリティプラグインを確認

    主要なセキュリティプラグインとブロック確認場所:

    | プラグイン | ブロック確認場所 |

    |-----------|----------------|

    | Wordfence | Wordfence → Firewall → Blocking |

    | SiteGuard WP Plugin | SiteGuard → ログイン履歴 |

    | All In One WP Security | Security → Locked IP Addresses |

    | iThemes Security | Security → Logs |

    ステップ2:別のIPからアクセスしてブロック解除

    モバイル回線やVPNで別のIPからアクセスし、各プラグインの管理画面からブロックを解除します。

    Wordfenceの場合:

    1. 「Wordfence」→「Firewall」→「Blocking」

    2. ブロックされているIPを確認して「Unblock」をクリック

    All In One WP Securityの場合:

    1. 「WP Security」→「User Login」→「Locked IP Addresses」

    2. 対象のIPの「Unlock」をクリック

    SiteGuardの場合:

    1. 「SiteGuard」→「ログイン履歴」でブロックの記録を確認

    2. プラグイン設定でロックアウト時間を短く設定

    ステップ3:FTPでプラグインを一時無効化

    管理画面に全くアクセスできない場合:

    FTPでプラグインフォルダ名を変更:
/wp-content/plugins/wordfence/
→ /wp-content/plugins/wordfence_off/

/wp-content/plugins/all-in-one-wp-security-and-firewall/
→ /wp-content/plugins/all-in-one-wp-security-and-firewall_off/

/wp-content/plugins/siteguard/
→ /wp-content/plugins/siteguard_off/

    アクセスできるようになったら管理画面からプラグインを再有効化し、設定を見直します。

    ステップ4:誤ブロックを防ぐ設定変更

    ログイン失敗の上限を緩める:

    Wordfenceの場合:

    • 「Wordfence」→「Login Security」→「Settings」
    • 「Lock out after how many login failures」を「20」以上に設定
    • 「Amount of time a user is locked out」を「5分」に設定

    自分のIPをホワイトリストに追加:

    Wordfenceの場合:

    • 「Wordfence」→「Firewall」→「All Firewall Options」
    • 「Whitelisted IP addresses that bypass all rules」に自分のIPを入力

    WAFルールの誤検知を防ぐ:

    投稿内容(SQLキーワードやHTMLタグを含む)がブロックされる場合、管理者ユーザーをWAFの対象から除外する設定を確認します。

    ステップ5:SiteGuard特有の対処

    SiteGuardはデフォルトで管理画面URLを変更するため、変更後のURLを忘れた場合にアクセスできなくなることがあります。

    // wp-config.phpに追加してSiteGuardのログイン画面URLを確認
define('SITEGUARD_ADMIN_PREFIXED_URL', '/login_xxxxx'); // 設定したURL

    FTPで/wp-content/plugins/siteguard/内の設定ファイルを確認するか、一時無効化します。

    注意事項

    • セキュリティプラグインを完全に無効化したままにしないでください
    • ブロック解除後は設定を見直し、適切な上限値に調整してください
    • 動的IPアドレスの場合は、固定IPの取得やVPN利用を検討してください

    まとめ

    セキュリティプラグインによる誤ブロックは、別のIPから管理画面にアクセスしてブロック解除するか、FTPでプラグインを一時無効化して対処します。再発防止のために自分のIPをホワイトリストに追加し、ブロック上限値を適切に調整することが重要です。

    関連記事:

    Post Views: 11

    お気軽にご相談ください

    お見積りへ お問い合わせへ
    閉じる