こんにちは!
今回は、私の体験談、htaccessが改ざんされてしまったときの対処法です!
こちらのサイト、表向きは何の問題もありませんでしたが、ログイン画面がForbiddenと表示されてしまったんです。
しかも2度も。
自分の管理するサイトだったから余裕だったものの、もしこれがお客さんのサイトだったとするとゾッとしますよね~。
という事で、解決方法と対処方法を詳しく書いていきたいと思います!
Forbidden403はhtaccessの改ざん!
Forbiddenと表示された場合は、htaccessの改ざんか、ファイルのパーミッションが変わっていないかを疑ってください!
と言っても、昨日まで普通に表示されていたのに急に表示されなくなってしまったという場合なので、ほぼhtaccessが原因であるはず。
まずはhttaccessファイルをダウンロードし開いてみましょう!
私の場合は、こんな感じになっていました!
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php)$">
Order allow,deny
Allow from all
なんかおかしい・・・
といっても、httaccessの記述なんてよくわかんないし、覚えてませんよね。
私の場合はバックアップがあったので、バックアップファイルをそのままアップロードしました。
記述内容はサーバーの設定などで変わってくると思いますが、基本は以下のような内容になっていると思います。
コピペするときは自己責任でお願いします。
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
そして、次にhttaccessのパーミッションを確認しましょう!
私のは「444」になっていました。
「444」を「644」に変更しましょう!
httaccessのファイルの上で右クリックで「パーミッションの変更」をクリックします。
「444」となっていたのを「644」に変更しました。
これでログイン画面が表示され無事に管理画面に入ることができました。
ただ、これで安心してはいけません。
また改ざんされないために、必要なことを説明していきますね。
パスワードの変更!
一度狙われたWordpressはパスワードの変更が必須です!
また改ざんされてしまう可能性があるので、Wordpressのパスワードを変更しましょう!
Wordpress側も狙われる可能性があることを自覚しているのか、かなり複雑なパスワードを推奨してきますよね。
いつもは長すぎたり複雑すぎるので独自のパスワードを設定していましたが、今回はWordpress側の推奨する複雑なパスワードを受け入れることにしました。
と言うのも、私は1度改ざんされたときにhttaccessを書き直し、パーミッションを変更し、そのままWordpressのパスワードの変更をしていませんでした。
すると、1か月もたたないうちに同じように書き換えられてしまっていたのです・・・・
てっきりFTP側から入られたのだと思い、FTPのパスワードの変更だけはしていたのですが・・・
なので、Wordpressのパスワードの変更は必須です!
他に改ざんされたファイルが無いか確認
httaccessを解決し、管理画面に入ることができたし、パスワードも変更したからもう大丈夫と安心するのはまだ早いんです!
一つファイルが改ざんされていたという事は他のファイルも改ざんされている可能性があるという事です。
なので、改ざんされいるファイルが無いかどうかの確認をしておきましょう。
確認方法は、ファイルの更新日時です。
ftpでファイルの更新日時を確認しましょう。
改ざんされる前に確認した最後の日以降のファイルが無いか確認しましょう。
これは、Wordpress内を全て確認してください。
改ざんされたかもしれないファイルが見つかったら、コードをよく見ておかしな記述が無いか確認してください。
おかしな記述と言われても、どれがおかしな記述かなんてわかりませんよね。
そういう場合は、公式より現在のバージョンと同じWordpressをダウンロードしてきましょう。
そして、改ざんされたかもしれないファイルと同じものを探して、書き換えてしまいましょう!
以前、お客さんの管理するWordpressが同じように改ざんされてしまっていたのですが、Wordpressのすべてのフォルダにおかしな記述のhtaccessが入っていて全部を消すことができなかったため、ファイルをすべて消して新たにWordpressを公式からダウンロードしてきて入れ直し、プラグインも入れなおしました!
改ざんされたファイルをそのまま残しておくと、そこからまた侵入され改ざんされてしまう可能性があるため、必ず改ざんされたファイルは突き止めて退治しておきましょう!
どれが改ざんされたかなんてわかんないー!という場合は公式からWordpressをダウンロードし入れなおしてしまいましょう!
その時、どのプラグインを使っていたかもメモしておきましょう!
おすすめはプラグインの画面をスクショしておくといいです!
そして、プラグインも出来れば新しいものを入れなおしましょう!
WordPressを最新バージョンに更新!
最後に、Wordpressを最新バージョンに更新しておきましょう!
プラグインもすべて最新に更新しておくことをお勧めします!
そしてまた狙われないために、狙われても対処できるように、
- パスワードは複雑にする。
- WordPressは常に最新版に更新する。
- バックアップは定期的に取る。
という対策が必要かと思います!
以上が今回私が実際体験したお話でした!
ほんと、自分のサイトだったから落ち着いて対処できたんですよね・・・
これがお客さんのサイトだったらと思うと・・・ぞっとします。
