「不正なアクセスの検知および制限の実施」で404エラー!サイト復旧のために行ったこと

WordPress・Web運営

こんにちは。安慶名勇子(アゲナユウコ)です。

朝起きてみてびっくり。エックスサーバーから「【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について」というヤバそうなメールが届いているではありませんか。

所有している複数のサイトにアクセスしてみたところ、いくつかのサイトが404エラーで表示されないほか、管理画面には入れるものの表示が崩れているサイトも。

早急に対処し、全サイトの復旧を確認したので、その流れを書き留めておきます。

まずはエックスサーバーからのメールを確認

エックスサーバーからのメールを確認。サポートからのメールには、

  • 怪しいファイルはパーミッション(アクセス許可の値)を00に書き換えてある
  • サーバー内からこれらのファイルを削除すること
  • サイト復旧のためのデータアップロード等を実施すること

といったことが記載されていました。添付されていたテキストファイルには、怪しいファイルとされるファイル名の一覧がズラリ…。

復旧作業開始

FTPソフトにてサーバーに接続し、エックスサーバーからのファイル名一覧を参照しながら怪しいファイルを削除。すべて削除し終えてもサイトは復旧の兆しゼロ…。

サイトを構成しているファイルの構成や中身を見る限り、プログラムが書き換わっていることはなさそう。データベースにも問題なし。

ということは…。フォルダとファイルのパーミッションがおかしいのでは?とチェックしてみたところ大当たり。本来ないはず場所に.htaccessファイルが大量に存在していた上に、その中身が下記のように書き換えられていました。

FTPソフトで.htaccessファイルを検索したところ、数百もの.htaccessファイルがヒット。public_htmlフォルダ以外の.htaccessファイルを一括消去しました。

public_htmlフォルダの.htaccessファイルはデフォルトで記述されている内容に中身を書き換え。あとは、.htaccessのパーミッションの値を644(この推奨値はサーバーによって異なるはずなので要確認)に変更したところ、各サイトにアクセスできることを確認しました。

WordPressやテーマ、プラグイン等を最新バージョンに更新して、復旧作業完了です。

「不正なアクセス」のパターンはさまざま

今回のケースは、あるサイト(使用しておらず、時期を見て削除しようと思っていた)に使用していたプラグインの脆弱性を狙われた模様。そこからサーバーにアクセスされ、その配下にある複数のフォルダにスパムファイルを設置されたというものでした。

別パターンの不正アクセスからの復旧作業に関わったこともあるのですが、スパムファイルの設置だけでなく、サイトを構成しているファイルの書き換えが行われていたり、全く知らないユーザーが登録されていたりということもありました。今回紹介した方法は、あくまでも今回のパターンの場合にのみ有効で、全ての不正アクセスがこの方法で復旧できるわけではありませんのでご注意ください。

WordPress、テーマ、プラグインのこまめなバージョンアップは、このような不正アクセスを防ぐためにも大事なことですが、それでも起こってしまった場合には、サーバーからのメールを熟読し、記載されている方法に従って処置を施していきましょう。

Yuko Agena

Yuko Agena

モノづくりやひとり旅、ガジェット好きのソリスト。仕事のこと、プライベートのこと、日々考えていることをいろいろと発信中。

関連記事

特集記事

Yuko Agena

Yuko Agena

モノづくりやひとり旅、ガジェット好きのソリスト。仕事のこと、プライベートのこと、日々考えていることをいろいろと発信中。YouTubeチャンネルを開設しました。

更新情報

2021年8月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

最近の記事

  1. 【Vol.129】修理担当者の凄技を目の当たりに唖然としてしまった話

  2. 【Vol.128】引きこもり気質の私のスポーツ経験と趣味の質が全然違うのが自分の中でも面白い

  3. 【Vol.127】感情年表の作成は辛くても、自分を救うきっかけになるかもしれない

  4. 【Vol.126】SNSで誕生日を非公開にしたきっかけと、半年分の振返り作業の成果の話

  5. 【Vol.125】wena3戻ってきました。当たり前となったあの習慣が故障の原因かも。

ランキング

  1. 1

    テレビなしの生活を10年以上続けている私が感じる、テレビのない生活のメリット・デメリット

  2. 2

    WordPress「サイトに重大なエラーがありました」の解消方法

  3. 3

    WordPressで管理者メールアドレスが変更できないときの対処法

  4. 4

    YouTubeで流行っているらしいflixzoneを推奨するスパムコメントに気をつけて!

  5. 5

    Todoistは有料版がおススメ!無料版との違いと使い心地をグランドマスターが解説してみる

TOP