WordPressにログインしようとしたとき、突然「403 Forbidden」という表示が出てしまい、管理画面に入れなくなることがあります。
普段通りログインしようとしただけなのに拒否されてしまうため、「サイトが壊れたのでは?」「ハッキングされたのでは?」と不安になる人も多いでしょう。
しかし、WordPressのログイン時に表示される403エラーは、原因が特定できれば解決できるケースがほとんどです。この記事では、WordPressログイン時の403エラーの意味、主な原因、そして具体的な解決方法を分かりやすく解説します。
403 Forbiddenとは何か
403 Forbiddenとは、簡単に言えば「アクセスは禁止されています」という意味のエラーです。
サーバー自体は正常に動いていますが、アクセス権限の問題によって、指定されたページへの接続が拒否されています。WordPressのログイン画面で発生する場合、次のような表示になることがあります。
・403 Forbidden
・Access Denied
・You don’t have permission to access this resource
つまり、WordPressが壊れているのではなく、サーバー側の設定やセキュリティによってアクセスがブロックされている状態です。
WordPressログインで403が出る主な原因
WordPressのログイン時に403エラーが出る原因はいくつかありますが、実際に多いのは次の5つです。
① セキュリティプラグインによるブロック
WordPressでは、ログイン保護のためにセキュリティプラグインを入れている人が多いでしょう。
例えば次のようなプラグインです。
・Wordfence
・All In One WP Security
・SiteGuard
これらのプラグインはログイン試行回数が多い場合や、不審なアクセスと判断した場合にIPアドレスを自動ブロックします。
その結果、自分自身がログインできなくなるというケースが実際によく起きます。
② .htaccessの設定ミス
WordPressのディレクトリには「.htaccess」という重要な設定ファイルがあります。
このファイルが壊れていたり、誤った設定が書かれているとログインページへのアクセス自体が拒否されることがあります。
特に多いのは次のケースです。
・リダイレクト設定のミス
・IP制限設定
・セキュリティルールの追加
WordPressのトラブルの中でも、.htaccessが原因のエラーは非常に多いです。
③ WAF(Web Application Firewall)の影響
レンタルサーバーの多くは、WAF(ウェブアプリケーションファイアウォール)というセキュリティ機能を備えています。
これは不正アクセスや攻撃を防ぐための仕組みですが、正常なアクセスでも誤検知することがあります。
特にWordPressでは、ログイン画面や管理画面のアクセスが攻撃と誤判定されて403になるケースがあります。
エックスサーバー、Conoha、ロリポップなどでも時々発生するトラブルです。
④ ファイル・フォルダの権限(パーミッション)
サーバー上のファイルには「パーミッション」というアクセス権限があります。
これが誤った設定になっていると、WordPressのファイルを読み込めず403エラーが出ることがあります。
一般的には次の設定が推奨されています。
フォルダ:755
ファイル:644
FTPソフトで確認してみると、意外とここが原因だったということもあります。
⑤ サーバー側のセキュリティ制限
まれですが、レンタルサーバー側のセキュリティ機能によってアクセスがブロックされている場合もあります。
例えば次のようなケースです。
・海外IPブロック
・ログインURL変更機能
・サーバーの自動防御
この場合はサーバー管理画面のセキュリティ設定を確認する必要があります。
WordPressログイン403エラーの対処法
ここからは、実際に試すべき対処法を紹介します。上から順番に試すと、多くの場合解決できます。
① ブラウザキャッシュを削除する
まず最初に試してほしいのが、ブラウザのキャッシュ削除です。
セキュリティ系のブロックは一時的な場合も多く、キャッシュ削除やシークレットモードで解決することがあります。
② セキュリティプラグインを停止する
FTPまたはサーバーのファイルマネージャーにアクセスできる場合は、次のフォルダを開きます。
wp-content/plugins
その中のセキュリティプラグインのフォルダ名を変更します。
例:
wordfence → wordfence_old
これだけでプラグインは自動的に無効化されます。
③ .htaccessをリセットする
WordPressのルートフォルダにある.htaccessを一度削除または名前変更します。
その後、WordPressにログインできれば、管理画面の
設定 → パーマリンク
を開き「変更を保存」をクリックすれば、新しい.htaccessが自動生成されます。
④ WAFを一時的にOFFにする
レンタルサーバーの管理画面にログインし、WAF設定を一時的にOFFにしてみます。
これでログインできるようになれば、WAFの誤検知が原因です。
⑤ パーミッションを確認する
FTPソフトで次の権限を確認してください。
フォルダ:755
ファイル:644
もし違っている場合は修正することで解決する可能性があります。
まとめ
WordPressログイン時の403エラーは、最初に見ると非常に焦るトラブルですが、実際には原因の多くがセキュリティ設定やアクセス制限です。
特に多いのは次の3つです。
・セキュリティプラグインのブロック
・.htaccessの設定ミス
・サーバーWAFの誤検知
これらを順番に確認していけば、ほとんどの場合は解決できます。
WordPressのトラブルは突然起きることがありますが、落ち着いて原因を1つずつ確認していくことが大切です。この記事が、ログインできず困っている人の助けになれば幸いです。
