• HOME
  • WordFenceによる403エラーを解除する方法【ブロック解除手順】

2026年5月20日

  • シェア
  • ツイート

    • 2026年5月20日

    WordFenceによる403エラーを解除する方法【ブロック解除手順】

    はじめに

    WordPressにアクセスしたら突然403エラーが表示された。プラグインをいじっていないのに管理画面に入れない——そんな状況でWordfenceが疑われるケースは非常に多いです。Wordfenceは強力なセキュリティプラグインですが、誤って自分のIPアドレスをブロックしてしまうことがあります。

    症状・原因

    Wordfenceによる403エラーには次のような特徴があります:

    • 管理画面(/wp-admin/)に突然アクセスできなくなった
    • 以前は正常にアクセスできていたのに急にブロックされた
    • ブラウザに「403 Forbidden」または「You have been blocked」と表示される
    • 別のネットワーク(モバイル回線など)からはアクセスできる

    主な原因:

    • ログイン試行の失敗回数が上限を超えてIPがブロックされた
    • Wordfenceのブルートフォース保護(Brute Force Protection)が作動した
    • Wordfenceのレート制限(Rate Limiting)に引っかかった
    • 手動でブロックリストに追加されてしまった

    解決手順

    ステップ1:別のIPから管理画面にアクセス

    まずモバイルデータ通信(Wi-Fiをオフ)やVPNを使って、別のIPアドレスから管理画面にアクセスします。

    別のIPでアクセスできた場合、自分の通常のIPがWordfenceにブロックされています。

    ステップ2:Wordfence管理画面でブロック解除

    管理画面にログインできた場合:

    1. 「Wordfence」→「Firewall」→「Blocking」に移動

    2. 「IP Addresses」タブでブロックされているIPを確認

    3. ブロックされている自分のIPアドレスの横の「Unblock」をクリック

    ステップ3:ログイン試行制限のリセット

    Wordfenceのブルートフォース保護をリセットする:

    1. 「Wordfence」→「Login Security」に移動

    2. ブロックされたIPの一覧を確認

    3. 対象のIPの「Unblock」をクリック

    または「Wordfence」→「Tools」→「Diagnostics」からもブロック解除できます。

    ステップ4:FTPでプラグインを無効化する方法

    管理画面に全くアクセスできない場合:

    FTPで以下のフォルダ名を変更:
/wp-content/plugins/wordfence/
→ /wp-content/plugins/wordfence_disabled/

    変更後にサイトにアクセスしてみます。アクセスできた場合、Wordfenceが原因確定です。管理画面からWordfenceを再有効化し、自分のIPをホワイトリストに追加します。

    ステップ5:自分のIPをWordfenceのホワイトリストに追加

    再発防止のため、自分のIPを許可リストに登録します:

    1. 「Wordfence」→「Firewall」→「All Firewall Options」

    2. 「Whitelisted IP addresses that bypass all rules」に自分のIPを入力

    3. 「Save Changes」をクリック

    現在の自分のIPアドレスは whatismyipaddress.com などで確認できます。

    ステップ6:ログイン試行回数の制限緩和

    「Wordfence」→「Login Security」→「Settings」で:

    • 「Lock out after how many login failures」の値を増やす(例:20回)
    • 「Lock out after how many forgot password attempts」の値を増やす
    • 「Amount of time a user is locked out」を短くする(例:5分)

    wp-config.phpに定数を追加する方法

    FTPでWordfenceのホワイトリストに自分のIPを追加することもできます。wp-config.phpに以下を追加します:

    // Wordfenceのホワイトリストに追加(wp-config.phpに記述)
define('WFWAF_ENABLED', false); // 一時的に完全無効化(緊急時のみ)

    通常は管理画面からの操作を推奨します。WFWAF_ENABLEDをfalseにするとファイアウォール全体が無効になるので、ブロック解除後は速やかに削除してください。

    注意事項

    • 自分のIPが動的(変わる)場合、ホワイトリストへの追加は一時的な対策です
    • 固定IPの取得やVPN利用を検討すると根本解決につながります
    • Wordfenceを完全に無効化するのはセキュリティリスクが高いので避けてください

    まとめ

    Wordfenceによる403エラーは、別のIPから管理画面にアクセスしてブロック解除するか、FTPでプラグインを一時無効化して対処します。再発防止には自分のIPをホワイトリストに登録するか、固定IPへの切り替えが有効です。

    関連記事:

    Post Views: 10

    お気軽にご相談ください

    お見積りへ お問い合わせへ
    閉じる