ワードプレストラブル

不正アクセスでWordPressがいきなり403Forbiddenに!解決に至るまでの道のり

403forbidden不正アクセス原因解決

ワードプレスに不正ログインされ、ブログにアクセスできなくなつぼこ(@tsuboko_info)です。こんにちは!

去年の4月に育休復帰して、コロナもあって忙しい毎日になってしまい、思うようにブログを更新できないでいたんですね。

で、久しぶりに自分のブログを見たら「403  Forbidden」の表示に!

よく意味がわからないのと現状把握できず。まずはWordpressにアクセスしたらログインできない状態になっていました。

そういえば、エックスサーバーから何回も変なメール来てたなぁと思ってきちんと読み返してみたら

403forbidden

「日本国外のメールアドレスに対する大量のメール送信処理を確認、第三者に悪用されてしまった可能性が非常に高い」

という文言が!

危険を察知して凍結されるという事態に。

もう、泣きそうになりました・・・いや、まじ涙出た。

アナリティクスみたらアクセス・PV数「0」になっているし、アドセンスももちろん「0」。

403forbidden不正アクセス原因解決

結局原因は

セキュリティーの脆弱な部分を見透かされて乗っ取りに遭い、「ハッキングハッピー」と言い切ってしまうプラグイン「ubh」

でした。

そうとも知らず、頭が真っ白になって、と、とりあえず、ネットで情報収集。できるところだけでもやってみよう、と取り組んでみましたがPC音痴の私なんで自分一人ではどうにもならなくて、コミュニティの仲間、そして最終的に解決してくださったブログサポーターがみたか(現在はギター比率高め)(@gamitaka02)さんに助けられてなんとか解決!

100%完全に戻ったわけではなく、少しずつ自分でももとに戻している現在。

不正アクセスから始まったであろうこの悲劇、解決に至るまでのことをここでシェアできたらと思います。

403  Forbidden(フォービデゥーン)とは

そもそも、403  Forbidden(フォービデゥーン)って知ってます?

403 Forbidden(フォービデゥーン):閲覧禁止またはアクセス権限がない

いろいろ調べてみると「閲覧禁止、またはアクセス権限がない」と書かれていました。すっごい簡単に言えば「なんらかの異常がとにかく発生している」ということ。

Wikipediaで調べてみると

HTTP 403、またはエラーメッセージ Forbidden(「閲覧禁止」「禁止されています」の意)は、HTTPステータスコードの一つ。ページが存在するものの、特定のアクセス者にページを表示する権限が付与されず、アクセスが拒否されたことを示すもの。また、サイトの制作者側の設計ミスによる障害やサイトが非常に混雑している時、URLが間違っている場合にも表示されることがある。

引用 https://ja.wikipedia.org/wiki/HTTP_403

と書かれています。

PC音痴の私はもうなんのことか全くわからずだったので、いきなりこの画面が出たことでかなびびっちゃいましたね。

403forbidden

通常というか正常なら、見たいと思った記事=URLにアクセスするとなんの問題もなくそのページを見ることができます。

しかし、何か異常が発生したとなると、403エラーがでて見ることができません。

403forbidden 自分のブログ4つあったんですが、それぞれアクセスしてみたら全部アウト!

どれもWordpressの画面にアクセスしようとしても出てこない!!

ページは存在するけれどアクセスが拒否されたことを示すエラーなので、記事を読みに来てくれた人が読みたい記事のURLをクリックすることはできるけれど、そのページにアクセスする権限がないから読めませんってことなんですね。

つぼこ
つぼこ
サイトを作った、運営している自分さえアクセス権がないってどういうこと?!

って感じですよね。

こんな正体不明のエラーが発生してイライラしたし、すっごい焦りました。

403Forbiddenの大まかな意味がわかったところで、次に403Forbiddenが出る主な原因と私がどう解決に至ったかを紹介していきます。

403 Forbiddenが起こる5つの原因

基本的には意図して起こるモノではなく、管理者・運営者側のちょっとしたミスで起こることが多いようです。

  1. プラグインの問題
  2. 契約しているサーバーが有効でない
  3. サーバーへの大量アクセス
  4. .htaccess ファイルの異常
  5. ファイルアクセス権の異常

五つもある・・・と意識ぶっ飛びそうですけど、私が挑戦してみたことをもとにお伝えしますね。

①プラグインの問題

プラグイン同士の互換性異常ってよく聞きますよね。テーマと合わなくてブログのデザインが壊れたとか。

私の場合はWordpress自体にアクセス、ログインできない状態だったので、プラグインが原因なのか調べることはできませんでした。

ですが、ログインできる状態ならログインしてみて、

  • 1つずつプラグインを有効/無効にしてみる
  • 見慣れないプラグインはないか確認する
  • プラグインは最新になっているか

など問題がないか確認してみましょう。

つぼこ
つぼこ
私の場合もログインできる段階で気が付いていれば・・・ここで修正できたことだったかも!

②契約しているサーバーが有効でない

契約しているサーバーの支払い期限を忘れてしまうと、凍結されるようです。

私の場合は支払い期限切れてなかったので、これではなかったです。

契約しているサーバーにもよると思いますが、支払うと即行アクセスできるようになる方が多いようですよ!

つぼこ
つぼこ
支払い忘れている人は、急いで支払ってください^^

③サーバーへの大量アクセス

記事がバズって集中的なアクセスがあると、サーバーへかなりの負荷がかかって制限がかかり、403Forbiddenが出るようです。

私の場合はアナリティクスを見てもPV数増えることなく一定で該当せず。

むしろ育休復帰して、ブログをきちんとケアできていなかったくらいなので、情けない。

いろいろな人のブログやTwitterとか調べたんですが「安定のあるサーバーの契約が重要」って書いてありました。なので、安いからって聞きなれないサーバーではなく、それなりにみんなに認知されているサーバーと契約をしていた方がいいみたいです。

とは言っても、そんなバズるような記事を書けるかどうかって聞かれたら、うっ・・・ってなっちゃいますが(笑)

私が使っているサーバーはこちら⇒>>>エックスサーバー

④と⑤は私にはよく意味がわからず

④と⑤はよくわからなかったんですが、契約しているエックスサーバーからは「検出した不正なファイル」というのや、なんでこうなったかということはメールで教えてもらえたんですが・・・正直、頭真っ白で何言っているのかよくわからなかったんです。

それでも必死でどうにかしなくちゃって思いで、自分で確認した内容や他の人から教わったことなどをそのまま順番にご紹介します。

わからないことは知っている人に聞く

まず、全くわからなかったので自分の所属しているコミュニティで聞いてみました。すると、

Nさん
Nさん
あくまでも可能性の1つですがこれ大丈夫ですか?

と教えてくれた方がいました。その指摘してくれたのがこちらのTwitter↓

えっ、これ何?!

でも、ちょっとヒントを得られたような感じがしたのでさらに調べてみること。

エックスサーバーがわかる範囲で教えてくれた

403forbidden

エックスサーバーからも丁寧にメールがきていたので、その内容も照らし合わせながら試行錯誤を開始。

◆私の主な原因

エックスサーバーで確認された不正なアクセスやログ↓

403forbidden (4)

よく見るとありました!

403forbidden-ubh
つぼこ
つぼこ
あぁ、やっぱりかぁ

とへこみつつ、エックスサーバーが教えてくれたことは

403forbidden「消去法的なご案内となりますが、プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか、お客様が運用中のプログラムの脆弱性を悪用されてしまった可能性が高いものと思われます。」

ということ。

私の場合、不正アクセスの根本的原因は

  • WordPressのパスワードの流出、
  • プログラムの悪用

の2つ。つまりはセキュリティーが甘かったから悪用されたよ!ってことでした。

私がやれたこと

主な原因がわかったところで、エックスサーバーは私自身ができることも順番に提示してくれました。

エックスサーバーが教えてくれたこと
  1.  ご利用のPCにてセキュリティチェックを行ってください。
  2.  サーバーアカウント上に設置されたファイルを全て削除してください。
  3. ②をご対応いただきましたら、サポートまでお知らせください。
  4. FTPソフトによるデータアップロードなど、ホームページ再開のための作業を行ってください。
  5.  該当ドメインにて設置されていたプログラムにおいて、脆弱性の調査を必ず行ってください。
  6. 設置されているWordPress等の設置プログラムについて管理パスワード変更してください。

が、何を言っているのかさっぱり。

とりあえずパソコンに入れているセキュリティーソフトは問題なしだったので、サーバーの方を確認することにしました。

でも、サーバーで確認といってもどうやって?と思い、ネットで調べまくりました。

WordPressのダッシュボードにアクセスできない場合は、代わりにFTP/SFTP経由でWordpressサーバーに接続する必要があるという情報があるけど、それもどういうことか・・・。

と悩んだんですが、メルマガを読んでくれている方への特典用のPDFをFTPというのを使ってWEBサイトにアップロードしてたので、なんとなくWordpressサーバーへのアクセスの仕方がわかったんですね。

で、アクセスしてみたんです。

そうしたら出た出た!

「ubh」

403forbidden-ubh

これがついているファイルをとにかく削除しました!

これでブログが壊れても、もう仕方がない!ってあきらめの境地。なんだけど、諦めきれないから頑張るという矛盾との戦い。

でも、このあとのウェブ領域・設定の初期化っていうのがよくわからず・・・。

また、所属しているコミュニティで同じ被害に遭われた方がいて、その方は先ほどのTwitterのブログサポーターがみたかさんに依頼して立て直してもらったとのことで、私もまずは相談してみることにしました。

相談してみたら、解決策を丁寧に手順でまとめた返信をくださったんですが、PC音痴の私にはさっぱり!

ということで、完全にお願いすることにしました。

つぼこ
つぼこ
自分でやるより知っている人の方が安全だし、短時間で済む!

ブログ復活!

ブログが復活したんですが、アップロードしていた写真で表示されないものがたくさんありました。

403forbidden (2)

原因はファイル名!のようです。

自分で確認しやすいように、日本語名で登録していたんですね。

「つぼこママ.jpg」

とか。

日本語名のファイルはこういったトラブルが起きることが多いようで、今回をいい機会にファイル名を書き直しました。

そしてもう一度アップロードし直して修正!

こちらのブログはほとんど修正終わったんですが、もう1つのサイトはまだまだこれから(写真だけでもかなりの量!!)なので、アクセスある記事から修正していきます。

バックアップ取ってれば写真は問題なかったかも

バックアップさえ取っていれば、写真のこの問題は起こっていなかったかもしれません。

日本語名のファイルはトラブルが起きやすいということを学べたのはラッキーでしたが、バックアップさえ取っていればこの作業はしなくてよかったわけだし、この時間は他のことに使えたはず。

バックアップを取ることの重要性も学ぶことができました。

不正アクセスから守る対策4つ

今回は本当に「人生終わりだ・・・」って思うくらいヒヤッとしたので、もう二度とこういうことにならないように、4つの対策を立てました。

  1. 監視ツールの導入(セキュリティー対策のプラグインなど)
  2. 頻繁にサイト自体をチェック、更新すること
  3. WordPressのログインパスワードの変更
  4. 定期的にバックアップをとる

監視ツールの導入(セキュリティー対策のプラグインなど)

いろんなセキュリティのプラグインがありますが、おすすめはSiteGuard WP Plugin。

あれこれ設定することもできますが、導入するだけでも最低限のセキュリティが保たれるという優れもの。これも近々記事にしてご紹介したいと思います。

頻繁にサイト自体をチェック、更新すること

もうこれはブログやサイトを運営しているなら、責任をもってやってほしいですね。

更新はできなくても、ちょこちょこ見ていれば気が付くこともあるかもしれません。気が付かずに403になったとしても、早急に気が付けて被害を最小限にできる可能性も高いです。

少しでもいじっててあげれば、googleからの評価も大きく下がることは少ないですし、こまめにサイトチェックはしましょう!

WordPressのログインパスワードの変更

これはワードプレスに限らず、ネット社会になっている今は当然のこと。ついつい

面倒くさい!

新しいのいちいち覚えらんない!

そんな被害にあったことないしっ!

なんて言っていたら私のように痛い目に遭うので、こまめに変更しましょう。

つぼこ
つぼこ
一度乗っ取られたパスワードは、ずっと記憶されているらしいので、私は即行変えました!

定期的にバックアップを取る

写真がグレーになったってところでもお伝えしましたが、バックアップを取っとけばこんなにも苦労しなかっただろうって話です。

スマホも水没させて壊したときや新しいのを買ったとき、

バックアップしてなかったからデータが引き継げなかった

っていう話、よく聞きますよね。

機種変したらデータが引き継げないものだったとか。最近のスマホはPCに近い機能になっているので、クラウド機能がよくなって引き継げるようになっています。

ブログも同じように・・・とは簡単にはいかないもので、しっかり自分でバックアップとっていないと私みたいになるので、忘れずに、そしてこまめにやっておきましょう!

403は自分でも起きないよう予防策はとれる

完全に予防できる!

とはいえないですけど、最低限の対策さえとっていれば、403はかなり起こりにくいエラーだということを学びました。

頻繁に起こるエラーではないので、エラーになり得る原因や解決策をある程度知っておけば、突然起こってもある程度は冷静に対処できると思います。また、

なんかおかしいかも!

と大変なことが起こる前に気づくことができるかもしれないですよね。

403エラーがでているということは、あなたの記事を見にきてくれた人を記事を見せずに追い返してしまうようなことなので、貴重な機会損失になりかねません

私が被害にあってから半年以上たっていますが、同じ事例で困っている人というのはまだまだいるようです。

あなたも私のように不正アクセスからの悲劇に遭わないように、また、さらに新しい怖い手法にやられないように、自分にできることはしっかりしておきましょうね!