WordPress

突然の403 Forbiddenエラー!WordPressブログが消えた時の対処法

Aya

デザイナー兼ブログ運営もしているフリーランスママです。
ブログがある日突然見れなくなってしまいました。。
原因と対応策についてまとめます!

私はデザインの他にブログ運営で収入を得ています。(このデザイナーブログは最近始めたので、また別テーマのブログです。)

手塩にかけて育ててきたブログが、嬉しいことにグーンとPVが伸びたんです。

たった1日で6万PV。

今まで頑張っても1日3000PVとかだったのに、すごくないですか??自分の中ではガッツポーズで、収益も過去最高だったしルンルンでした。

ところが。。。数日後、ふとブログを見ると

「403 Forbidden」

とだけ表示され、記事がどこにもないんです。

あれ?記事がない?消えてる!?ざわ・・ざわ・・

しかも、ワードプレスにログインはできてダッシュボードは見れたけど、そこから投稿や固定ページに移動しようとするとまた「403エラー」に!これではブログを更新することができません。マジでどうしよう・・・

このピンチを脱出し、正常にブログを治すことができた過程を紹介します。

403 Forbiddenエラーとは?

403 Forbiddenエラーは、ウェブサイトが閲覧禁止になっている状態を表すHTTPステータスコード※です。(HTTPステータスコードとは、を指します。)このエラーは、ユーザー側のアクセス権限が削除または制限されているか、ウェブサーバーの構成が誤っていることが原因で、ユーザーのアクセスが禁止されていることを示しています。
※ユーザーがURLにアクセスした際、HTTPサーバーからユーザーに送信されるコード

権限がない?サーバーの中のデータの構成がおかしい?

そう言われても、私の見れなくなったブログは数ヶ月間、何も触っていなかったので、思い当たる節がありませんでした。

403 Forbiddenエラーを解消するための対応策

サーバーを開いてファイルマネージャーからデータをいじくることはしないでください。

まずはサーバーからのメール確認

まずはサーバーからお知らせメールが届いてないか確認をしましょう。

私はエックスサーバーを契約してました。実は私は焦ってしまって、メールを確認せずに問い合わせたところ、カスタマーサポートからエラーについてのメールが来ていたことを教えてもらったんです。

それでまる1日を無駄にしてしまいました。

メールを確認してから、サーバー会社に問い合わせましょう。

また、各サーバー会社のヘルプページに、エラーになった時の対応方法が書いてあるので、そういったものを全て確かめてから問い合わせましょう。

サーバー契約金の払い忘れでも403エラーになることがあるようです。自動更新にしておけば払い忘れは防げますね!

サーバー会社からの指示に従う

さて、私の場合、ワードプレスが不正アクセスを受けていたことが原因でした。

サーバーからのメール抜粋

お客様のサーバーアカウントにおいて
前述の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、
日本国外からの不審なアクセスを確認いたしました。

▼不正アクセスの根本原因
------------------------------------------------------------
(1)お客様が運用中のプログラム(WordPress等)において
 [1]プログラム(WordPress等)の管理パスワードが流出し、第三者に不正ログインされた。
 [2]セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。

不正アクセスこっわ・・・

改めてXサーバー内のデータを見てみると、不正ファイルと思わしきデータがごろごろと入っていました。

サーバー会社からの指示通り、不正ファイルを全て削除しました。

すると、ブログ記事が表示されるようになりました!

「やった!治った!!」

と喜んだのですが、、、ワードプレス内は治っていなくて、記事を編集したりすることはできません。そこは相変わらず403エラーのままでした。

そこで、サーバーの自動バックアップデータを取得し、1週間前のデータにまるっと入れ替えることにしました。不正アクセスを受けたのが1日前だったので、1週間前のデータなら大丈夫だと考えたんです。

サーバーパネル内の「バックアップ」から必要なバックアップデータを取得し、今のデータと入れ替えました。

すると、、、

WordPressも正常に戻りました!

403エラーの原因は管理パスワード?

何が原因だったのか分からないですけど、サーバー会社によると

お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、
プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか
お客様が運用中のプログラムの脆弱性を悪用されてしまった可能性が高いものと思われます。

管理パスワード、自分で簡単なもの付けていませんか?私はめっちゃ簡単なものにしていました。。。

ドキッとしたあなた、今すぐにパスワードは変えておきましょう。

自分で変えるのではなく、自動生成される複雑なパスワードが強力なのでオススメです。

パスワードを変えるには、ダッシュボード→ユーザー→プロフィールを開き、

真ん中くらいに「新しいパスワード」ボタンがあるのでクリック。そして保存をクリック。

それでOKです。

ブログのセキュリティを高める対策

パスワードを変えて安心していた数日後・・・
なんとまた[403エラー}になって、ダッシュボードに入れなくなってしまいました。
前と違い、記事はプレビューできています!ちょっと安心!
だけど投稿ページなどに入れないので、このままだとマズイ!!

これ、また不正アクセスされていたようなんです。。だからパスワード変えるだけだと、弱いです。

対策:プラグインSiteGuard WP Pluginをインストール

セキュリティ用のプラグインはいくつかありますが、私は日本語対応しているSiteGuard WP Pluginをインストールしました。

詳しい設定方法はこちらのブログを参考にしました。

もしもこのプラグイン設定後にまた不正アクセスがあったら、、、その時はサーバーを新しくするのが良さそうです。

とりあえずプラグイン導入後は正常なので、様子を見ていこうと思います。

403エラーを直した方法

この時はサーバーのファイルマネージャー→public_html内→「.htaccess」がパーミッション444になっていて、データが書き加えられていたことが原因でした。

対応としては、パーミッションを644に戻し、書き加えられたテキストを消去するだけ。

このブログが参考になりました!

まとめ:ブログのパスワードは定期的に変えよう

もう本当に怖かったです。大切なブログを守るために、管理パスワードの変更とプラグインの導入は絶対にしておきましょう。

私のブログは一時ものすごい勢いでアクセスが増えたので、それがきっかけで不正アクセスを受けてしまったように思います。

セキュリティ対策はちゃんとしておかないとな。。と感じました。

ワードプレスのバックアップなども取っておきましょう。

この記事が誰かのお役に立てることを願って。。。

-WordPress