WordPressで投稿の下書き保存しようとしていきなりエラー表示からの
403エラーになった今回の顛末を備忘録として記録しておきます。
心が笑うサイトなのにサイトトラブルは辛い。
あー・・・終わった・・・
って泣きたくなる経験をされた方多いのでは。
今回の一連の対処と復旧の流れ
初心者がエラーになったらまずチェックするポイント
まずWordpressで投稿記事の途中で下書き保存しようとしたところ
突然白い画面に現れた表示がこんな感じ。
どうやら致命的なエラーらしいけど直前まで使えてたのになぜ???
そこでいくつか切り分けにトライしてみました。
- まずはログアウトして再ログインを試みる → 残念ながら白い画面になるだけ
- サイトのトップページにアクセスしてみる → 残念ながら白い画面になるだけ
- ブラウザが問題?→ Safari、Google Chrome、iOSも白い画面になるだけ
- レンタルサーバー会社の障害・メンテナンス情報にもなし
- レンタルサーバー会社のサポートにある「よくある質問」も一通りチェック
さらに対応策をググってみたり、1時間ぐらい格闘した挙句
レンタルサーバーのカスタマーサービスに問い合わせることにしました。
私がレンタルサーバー利用しているのは、エックスサーバー
サポートの良さで定評ありますよね。
エックスサーバーのカスタマーサービスとのやりとり
必要事項を問い合わせフォームで送信についての返信が
お問い合わせいただき、ありがとうございます。
当サポートでサーバー上の設置データを確認いたしますと、
一部のファイルで不正アクセスの疑いがあるような箇所が
見受けられました。
※『index.php』や『wp-config.php』ファイルなど。
そのため、不正アクセスの疑いがあるか、
当サポートにて調査を進めてまいりたく存じます。
調査の結果不正アクセスの疑いがある場合は、
緊急的な措置として、Webサイトへのアクセスを制限する運びとなります。
ご同意いただける場合はその旨と共に、
参考情報として、下記をお知らせくださいますようお願いいたします。
▼お知らせいただきたい情報
------------------------------------
さらに「お知らせいただきたい情報」を連絡すると
それではお客様のサーバーアカウントにおいて
不正アクセスの痕跡などがあるかどうか、確認いたします。
結果は追ってメールでご連絡いたしますので
しばらくお待ちくださいますようお願いいたします。
発生してから24時間以内でのこのレスポンス、ありがたい(涙)
そしていよいよこのメールが!
【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について
お客様より調査依頼を受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。
▼サポートにて実施した制限内容
——————————————————-
・当該ドメイン名に対する緊急的なWebアクセス制限を実施
※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-
スパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。
不正アクセスの対策と制限の解除手順につきましては、
下記をご参照くださいますようお願いいたします。
ログインページもサイトも全部403エラーになってました。
対応策をググってたら、403エラー表示をこのメールで知った、ログインしようとして403エラーにビックリというケースが多いです。
エックスサーバーのカスタマーサービスからのメールは解除手順まで
丁寧に書いてくれていてこの流れをその通りやれて助かります。
設定URLだけじゃなくて、人の温かみを感じます。
■目次■
————————————————————-
【1】サポートにて実施したセキュリティ調査について
【2】Webアクセス制限の解除方法について
【3】お客様に行っていただきたい対応内容について
【4】推奨される設定について
【5】自動バックアップ機能について
————————————————————-
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【3】お客様に行っていただきたい対応内容について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
───────────────────────────────────
[2] 該当ドメイン名を「初期化」してください。
———————————————————————-
「サーバーパネル」→「ドメイン設定」→該当ドメインの「初期化」と
アクセスしていただき、「ウェブ領域・設定の初期化」をご選択のうえ、
該当ドメイン名を初期化してください。
※上記作業により、該当ドメイン名のウェブ領域に設置された
すべてのファイルが削除されます。
画像、プログラム、設定ファイルなどの必要なデータは
事前にバックアップを取った上でドメイン名を初期化してください。
※上記作業による、データベースの初期化・削除はございません。
このドメインでもう1サイト、メルマガや会員サービスのCyfonsシステムを2つ、メール、
すべて初期化になったらイチからやり直しかと思うと気が重い。
サーバー側でやったこと
エックスサーバーの指示通りドメイン初期化。
今回はウェブ領域の設定の初期化というはデータベースは大丈夫らしい(ホッ)
すべて初期化の覚悟をしてたから
データベースやメールは活用もOKですぐに初期化は終了。
バックアップデータについては
エックスサーバーは過去7日間無償サービスがありますし、
ググった中でバックアップとしてwp-config.php、wp-contentフォルダを
FTPでダウンロードしておいてWordpressインストール後
アップロードする方法もあるようですが
【1】サポートにて実施したセキュリティ調査についてで
wp-config.php、wp-contentフォルダ内で不正アクセス検出のためあきらめました。
WordPressのインストール
WordPressはエックスサーバーでは簡単インストールを使って設定できるので楽チン。
ただしデータベースは新規になります。
以前のデータベースは使用できないんです。
なので、記事はエクスポートしておいてのでよかったけれど
画像はもう一度アップしていかないと。
ということで、画像なしの記事が多いのはそういう理由なんです。
以前は無料テーマを使用してたのですが、有料テーマ Swell にしました。
あーなんでもっと早く使ってなかったのかと思うぐらいいいです。
複数サイトに使えるのもいいですし、
開発者の了さんが「稼ぐサイトより誰かの役にたつサイトのため」と
いい思いでテーマを作ってるというのも購入の決め手でした。
おまけ-Cyfonsはどうなったか
もう1つのサイトは記事もエクスポートしてなくて
これは強制的な断捨離、手放すメッセージだと前向きにとらえることにしました。
問題は会員・メルマガなどの運用システムのCyfons
笑いヨガリーダー養成講座を受講されたリーダーさんへのフォローメールや
クローズの講座の会員ページや決済、
お知らせ希望やメルマガなどフル活用のもの。
幸いデータベースは残っているのでCyfonsをインストールして
そのまま既存のデータベースを設定でき無事完了(パチパチ)
今回エックスサーバーのカスタマーサービス、Cyfons事務局ありがとうございました。
日本のサービスは本当に親切で素晴らしいです。
あと、同じようなことで困った人が記事にしてくれたから、
検索して対応策を知ることができたのも感謝です。
一人で黙々とやりはしましたが、他力のおかげで何とかできました。
