WordPressのテーマ編集画面でちょこちょこっといじって「ファイルを更新」ボタンを押すと403エラー(FORBIDDEN)。アク禁です。
えーーーーー!!
調べてみると使っているレンタルサーバーの問題でした(ロリポップ!)。
最近ロリポップ!に搭載された「WAF(ウェブアプリケーションファイアウォール)」機能!
不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能だそうです。 ロリポップ!では全プランでWAFを標準装備。
以前からあるドメイン(サブドメイン)では設定が無効になっているのですが、新規でサブドメインを作成するとWAFがデフォルトで有効になっているようです。これが問題だったか・・・。
設定場所は、
管理画面>WEBツール>WAF設定
です。
ドメイン(サブドメイン)毎に有効・無効の設定が可能です。
設定を「無効」にして・・・テーマ編集を試すと・・・
ええええ!まだエラー(403)出る!
なんでやねん!
あ・・・
「 設定変更後、反映に5~10分ほど時間を要します。」
焦った^^;
その後、無事エラーが出なくなる。
サイトの構築・修正がひと通り終わったらWAFを有効にしておけばいいのかな。