※本ページにはプロモーション(広告)が含まれています
目次
403エラーForbiddenの原因
403エラーはWebサイト管理者が遭遇しやすい
403エラーは、Webサーバがクライアントに対してアクセス権限を認めなかった場合に発生するもの。しかし、クライアント側に問題があるというよりは、Webサイト側の設定ミス・不備が原因とされるケースが多くあります。
特に403エラーに遭遇しやすいのはWebサイトの管理者。管理者としてWebサイトを立ち上げていても、利用する際はクライアントという立場です。その際に誤ったサーバ設定をしてしまうと自分ですらアクセスできなくなります。これは設定を誤ったことが原因なので、再びやり直さなければなりません。
403エラーの原因
403エラーの考えられる原因について、簡単に紹介します。
レンタルサーバの期限切れ
インターネット上に自分のWebサイトを運営するにはデータを保管する”場所”を用意しなければなりません。そしてその”場所”となるのがサーバです。
大抵のWebサイト管理者はレンタルサーバ会社(「ロリホップ!」や「さくらのレンタルサーバ」などが有名)と契約を交わしてサーバをレンタルしますが、このレンタルサーバの契約期限が切れているとそのサーバ上のWebサイトへのアクセス権が制限され、これが403エラーの原因となります。
独自ドメインの期限切れ
レンタルサーバの期限切れと同様、独自ドメインの契約が切れていても403エラーが表示される可能性があります。独自ドメインは基本的に年単位の契約になり、気づいたら期限が切れることもあるので、メールなどを見逃さないようにしてください。
WAF
ロリホップやmixhostなどのレンタルサーバにはWAFという機能があります。WAF(Web Application Firewall)とは、外部からの不正アクセスからWebアプリケーション(Webサイト)を守る機能のことで、通常のファイアウォールよりもWebサイトの防衛に特化したものとなっています。
WAFは設定で「有効」と「無効」の2つの状態から選べるのですが、「有効」にしてしまうとたとえWebサイトの管理者からのアクセスでもWAFが不正アクセスと誤って判断してしまい403エラーが発生する場合があります。
.htaccessの設定が不適切
.htaccess(ドットエイチティーアクセス)とは、ディレクトリ単位でWebサーバを制御できる設定ファイルのことです。具体的にはID・パスワード認証によるアクセス制限をかけたり、特定のIPアドレス・ドメインに対してアクセスを許可(または拒否)したりすることができます。
.htaccessの中身が文字化けなどにより1文字でも間違っている場合はWebサイトにアクセスした際に403エラーが発生してしまうので、403エラーに遭遇したら.htaccessをチェックする必要があります。(.htaccessの詳しい書き方)
403エラーForbiddenが表示された場合の対処法3つ
その1:サーバ・ドメインの契約を更新する
レンタルサーバ・ドメインの契約期限切れが原因で403エラーが表示される場合は、料金の支払いを済ませて更新するのが適切です。
支払い状態がわからなければ、ドメイン・サーバの管理画面に入って契約状態の確認、登録メールアドレスに契約会社から連絡が来ていないかを見てください。契約期限が切れていることが確認できたら、カードか現金で速やかに支払いを済ませます。
注意点として、契約切れが原因で403エラーが表示されている場合は迅速な対応が必要です。サーバの場合は契約切れになるとエラー表示がされ、一定期間支払いが確認できれなければデータが完全に抹消されます。
そうなると再びサーバの契約からやり直さなければならず、バックアップを取っていなければサイトのコンテンツを全て失うことになりかねないので大ごとです。
ドメインの場合は、契約が切れると同時に使用していたものがほかの人にも開放され、最悪の場合は取られる可能性も存在。一度取られたドメインは契約者が開放しない限り一生取り戻すことは不可能になるほか、築いたドメインパワーも失います。
サーバならバックアップを取っていれば立ちなおす手間は少ないものの、ドメインを失うと検索エンジン上の地位も知名度ゼロから再スタートになるので、継続してWebサイトを運営する意志があるなら迅速に対応してください。
その2:WAFを一時的に「無効」に設定する
あなたがWebサイトの管理者で、例えばレンタルサーバ「ロリホップ!」を使用していて403エラーに遭遇したら、ロリホップ管理画面にログインし、WEBツール→WAF設定から、WAFを無効にしたいドメインの無効ボタンをクリックします。Webサイトへのアクセスが済んだら忘れずにWAFを有効に戻しましょう。
その3:.htaccessを修正する
.htaccessを修正する場合は、ファイルを開く前にバックアップを取っておきましょう。(.htaccessの詳しい書き方)
その4:ファイルのアクセス権限を確認する
ファイルの権限が適切に設定されていないと、権限のないユーザーが権限のない行動をしようとした時に「403 Forbidden」が表示されてしまう場合があります。
ファイルのアクセス権限(パーミッション)は「777」などの3桁の数値で現れます。
それぞれの桁数と該当するユーザーは次の通りです。
- 3桁目(先頭):所有者
- 2桁目:所有グループ
- 1桁目:その他ユーザー
ウェブブラウザを通じてサイトを見るユーザーなどは、1桁目のその他ユーザーに該当します。
各桁に表示される数字と意味は次の通りです。
- 7:ファイルの読込・変更・実行を許可
- 6:ファイルの読込・変更を許可
- 5:ファイルの読込・実行を許可
- 4:ファイルの読込を許可
- 0:全て許可しない
つまり、「777」であればどのユーザーに対して読込・変更・実行を許可していることになりますが、「700」の場合には、所有者に対しては全ての権限を付与している一方で、所有者以外には全ての権限を拒否しているということになります。
Ubuntuなどパーミッション管理が厳格なOSを利用している場合は、このファイル権限の管理で「403 Forbidden」を引き起こしてしまうことがありますので、よく注意するように気をつけましょう。
その5:ディレクトリにindexファイルがない
そもそもディレクトリに「index」ファイルが設置されていない場合もエラーの原因となります。
ディレクトリには、「index.html」や「index.php」などのファイルが必ず必要となりますので、設置を忘れないようにしましょう。
その6:ネームサーバーの設定を確認する
ネームサーバー関連にトラブルが発生した時も403エラーが発生してしまう場合があります。
CloudflareなどCDNサービスを利用していて、この契約更新にエラーが発生してしまうと、設定しているCloudFlareのネームサーバーが利用できなくなってしまい、サーバーやドメインの失効と同様の問題が出てきてしまいます。
また、何らかの要因によって利用サービスのネームサーバーが変更する場合も対応が必要であり、重要な連絡は見落とさないようにしておくことが大切です。
あなたが閲覧者の場合にできる対処法
403エラーの原因はWebサイトの管理者だけではない!?
403エラーの原因は、サーバ・ドメインの契約期限切れやWAF・.htaccessなどの設定誤りといった管理者側に不随するものが多くありました。一方、閲覧者側が原因で発生する可能性も存在。
Webサイトにアクセスする人が増加したことでサーバがアクセス制限をかけてしまうというもので、DOS攻撃を受けているほか、何らかの原因で見に来る人が増えた場合に発生します。
時間をおいてアクセスする
403エラーは管理者側の裁量に任されるため、閲覧者は時間を置いてアクセスするのが対処法です。時間を置いても管理者が対処していなければアクセスはできないので、お問い合わせの窓口があれば報告する程度なら可能。
やり方としては目的のページを開いておき、定期的にキーボードのF5を押して再起動、またはページは閉じてアクセスからやり直してください。
キャッシュの削除・スーパーリロード
管理者側の対処が完了しているにも関わらずページが開けない場合は、キャッシュの削除またはスーパーリロードが有効です。キャッシュは一度開いたページの情報を事前に読み込んでおき、後から開いた際にすぐに表示されるような仕組み。
ブラウザを利用していて会員制のサイトを開いたら既にログインしている状態だった、ユーザーIDやパスワードが入力されていた、というのはキャッシュが働いています。
403エラーもキャッシュによって事前に読み込まれていると、対処が完了したのにエラー画面を素早く返してくるという状態になる可能性があり、削除などが有効という感じです。
キャッシュの削除はブラウザやデバイスによってやり方が変わりますが、Chromeの場合は「閲覧履歴データを消去する」から行えます。また、キャッシュだけでなくスーパーリロードもおすすめ。
キャッシュはブラウザに残されているデータを全て削除するため消したくないものまでなくなるのが難点ですが、スーパーリロードはページ単位で再読み込みをかけるイメージなので手間が省けます。
スーパーリロードのやり方は、ブラウザならキーボードの「Ctrl+F5」でできるものがほとんど。SafariやMicrosoft Edgeは「Ctrl+R」です。
異なるブラウザを使用してみる
また、403Forbiddenが継続する場合は、異なるブラウザや端末、IPアドレスからアクセスしてみてください。
もしかすると一度に大量アクセスしたことなどが原因で一時的にアクセス禁止の措置を取られているかもしれません。
この場合、異なるIPアドレス・端末からアクセスすると問題なく表示されたりします。
まとめ
403エラーは管理者側の原因であるパターンが多く、閲覧者は再読み込みしたり時間を置いたりする対処法しかありません。そのため、管理者側は403エラーを発生させないように工夫するか、もしも起きた場合は速やかに対処してください。
閲覧できないのはビューワーにだけ不利にも見えて、管理者側にも悪影響を及ぼします。主な影響は、ページが表示されないことによる逸失利益の発生、サイトの評価の落ちるなど。
逸失利益は本来なら得られるはずだった収入がなくなるもので、アクセスされなければ広告を見てもらえないので当然です。サイトの評価が落ちるのはSEOの観点から見たもので、Googleなど検索エンジンがページを表示できないからと低評価にする可能性があります。
このように403エラーの発生は両者にとってよいものではないので、正しい知識と対処法を身に着け実践してください。
1 2