「不正なアクセスの検知および制限の実施」で404エラー!サイト復旧のために行ったこと

WordPress・Web運営

こんにちは。安慶名勇子(アゲナユウコ)です。

朝起きてみてびっくり。エックスサーバーから「【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について」というヤバそうなメールが届いているではありませんか。

所有している複数のサイトにアクセスしてみたところ、いくつかのサイトが404エラーで表示されないほか、管理画面には入れるものの表示が崩れているサイトも。

早急に対処し、全サイトの復旧を確認したので、その流れを書き留めておきます。

まずはエックスサーバーからのメールを確認

エックスサーバーからのメールを確認。サポートからのメールには、

  • 怪しいファイルはパーミッション(アクセス許可の値)を00に書き換えてある
  • サーバー内からこれらのファイルを削除すること
  • サイト復旧のためのデータアップロード等を実施すること

といったことが記載されていました。添付されていたテキストファイルには、怪しいファイルとされるファイル名の一覧がズラリ…。

復旧作業開始

FTPソフトにてサーバーに接続し、エックスサーバーからのファイル名一覧を参照しながら怪しいファイルを削除。すべて削除し終えてもサイトは復旧の兆しゼロ…。

サイトを構成しているファイルの構成や中身を見る限り、プログラムが書き換わっていることはなさそう。データベースにも問題なし。

ということは…。フォルダとファイルのパーミッションがおかしいのでは?とチェックしてみたところ大当たり。本来ないはず場所に.htaccessファイルが大量に存在していた上に、その中身が下記のように書き換えられていました。

FTPソフトで.htaccessファイルを検索したところ、数百もの.htaccessファイルがヒット。public_htmlフォルダ以外の.htaccessファイルを一括消去しました。

public_htmlフォルダの.htaccessファイルはデフォルトで記述されている内容に中身を書き換え。あとは、.htaccessのパーミッションの値を644(この推奨値はサーバーによって異なるはずなので要確認)に変更したところ、各サイトにアクセスできることを確認しました。

WordPressやテーマ、プラグイン等を最新バージョンに更新して、復旧作業完了です。

「不正なアクセス」のパターンはさまざま

今回のケースは、あるサイト(使用しておらず、時期を見て削除しようと思っていた)に使用していたプラグインの脆弱性を狙われた模様。そこからサーバーにアクセスされ、その配下にある複数のフォルダにスパムファイルを設置されたというものでした。

別パターンの不正アクセスからの復旧作業に関わったこともあるのですが、スパムファイルの設置だけでなく、サイトを構成しているファイルの書き換えが行われていたり、全く知らないユーザーが登録されていたりということもありました。今回紹介した方法は、あくまでも今回のパターンの場合にのみ有効で、全ての不正アクセスがこの方法で復旧できるわけではありませんのでご注意ください。

WordPress、テーマ、プラグインのこまめなバージョンアップは、このような不正アクセスを防ぐためにも大事なことですが、それでも起こってしまった場合には、サーバーからのメールを熟読し、記載されている方法に従って処置を施していきましょう。

 

関連記事

特集記事

Yuko Agena

Yuko Agena

仕事のこと、プライベートのこと、日々の出来事や思考をジャンルを問わず気ままに記録しています。どちらかというとソリストで、ひとり旅やモノ作りが好き。

更新情報

2022年1月
 12
3456789
10111213141516
17181920212223
24252627282930
31  

最近の記事

  1. 【Vol.147】新しい場所と新しい住まいと新しい環境と。

  2. 【Vol.146】今年もお世話になりました。2022年は何もかもを一新します。

  3. 【Vol.145】本当に急なんですが、来年に向けての大きな決断をしました。

  4. 【Vol.144】全身、針で刺されるような痛みと高熱に悶え苦しんでおりました

  5. 【Vol.143】読み続けること、書き続けることの難しさとそこから得られるものの大きさのお話

ランキング

  1. 1

    テレビなしの生活を10年以上続けている私が感じる、テレビのない生活のメリット・デメリット

  2. 2

    WordPress「サイトに重大なエラーがありました」の解消方法

  3. 3

    WordPressで管理者メールアドレスが変更できないときの対処法

  4. 4

    YouTubeで流行っているらしいflixzoneを推奨するスパムコメントに気をつけて!

  5. 5

    Todoistは有料版がおススメ!無料版との違いと使い心地をグランドマスターが解説してみる

TOP