2017年の頭からなんとかコツコツ続けてきたこのブログ。
記事の数も300を超えています。
いつものように、 iPhone のWordpressアプリを使って記事を書いていました。
7割方書き終わったので、下書きとして保存しようとしました。
ところが!保存ができません!?
何かがおかしい!?
そう言えば、記事を書いている途中で画像を挿入しようとしたところエラーになっていたな?
あれこれいじっていると、Jetpack が悪さをしているようなメッセージが。
なのでそのメッセージに従って OK を押すと、、、
Jetpackが無効になり、そして、そして、
ブログには一切アクセスできなくなってしまいました。
恐怖のメッセージは、「403」
管理画面には入れず、そして第三者がこのブログにアクセスする事もできなくなっています。
さてどうしたものやら?
今回は突然の403エラーの自己修復記事です。
403エラーの修復で最初にやった事
ネットをググると色々な記事が出てきます。
トップに出て来るのは何だが呪文のような記事。なんでこれが一番上に?専門的だからか。
はたまた、わかりやすいけど使い物にならない記事まで、たくさんあります。ロリポットサーバーの記事が多いような。
いずれにせよ私が使っているのはXserverなので、その対象方法が知りたい。
ですが、肝腎要のXserver自体の記述は下記の通り。
パッと読むと何のことかわからないですが、
ですが、私は何も設定を変えていません。
強いて言えば、10日ほど前にXserverの推奨で、サーバーを新タイプに切り替えたことくらいでしょう。
しかし、それもつい先日までは正常に稼働していたので、それのせいなのかどうかはわかりません。
しかも、xserverの仕様で、移行後すでに10日経っているので、もう元には戻せません!!万事休す。
上記の要因はどれも当てはまりそうにありませんが、多くの記事に書かれている様に、念の為にFTPでアクセスして.htaccessを削除してみましたが、全く意味なし!
パーミッションなんてどれもOKにしてますよ!
そのほかの記事では、
と書かれています。
いやそんなバズった形跡なんてないが、、、、
そう言えば、Xserverから何やらメールが来ていたな、、、
【重要】WordPressのプラグイン「File Manager(6.8以前)」における緊急性の高い脆弱性について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━このたび、「WordPress」のプラグイン「File Manager(6.8以前)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
プラグイン提供元より脆弱性対策の施された修正版(File Manager 6.9)がリリースされました。当サービスにおいても「File Manager」をご利用のお客様がいらっしゃるためご案内いたします。
古いバージョンの「File Manager」を使用されているお客様におかれましては、
必ず、WordPressの管理ページ(ダッシュボード)より、
最新バージョン(6.9)へのアップデートを行ってくださいますようお願いいたします。詳細につきましては下記をご参照ください。
さらにwordfenceからもメールが来ていた!!
This morning, the Wordfence Threat Intelligence team was alerted to a zero-day vulnerability being actively exploited in File Manager, a WordPress plugin with over 700,000 active installations.
Regards,
The Wordfence Threat Intelligence team is seeing a dramatic rise in attacks against the vulnerability in the File Manager plugin found earlier this week. Today alone, as of 9AM Pacific Time, Wordfence has already recorded attacks against over 1 million sites.
Your site may be at risk.
Regards,
Ram Gall – Threat Analyst & QA Engineer
ひょっとして私のブログに不正なアタックがあって、それで書き換えられたか?
それとも一時的に悪意の大量のアクセスがあったのか、、、、
これ、焦る以外なかったです!
もう絶望感しかありませんでした。
あるブログでは、coconalaの専門家に任せて復旧させたと書かれています。復旧までに4日と5万円の復旧代。
もうこれしかないか、、、5万円で直せるのならお願いするか(T . T)
しかしそこには下記のような注意書きが、、、
依頼を受けるにあたり必要な情報は以下の通りです。 1. エックスサーバーからの利用停止通知メール 2. WordPressのアドレス 3. WordPressの管理者画面のログイン情報 4. エックスサーバーのサーバーパネルのログイン情報 5. WordPress有料テーマ、プラグインを使用している場合は最新パッケージのダウンロード 6. バックアップデータ(もしあればGoogleドライブ共有希望) 7. 作業期間中にメッセージで返事ができなくなる期間があったらお知らせください 8. FTPアカウント
まさに申し込もうとしていたのですが、私のところにはエックスサーバーからの利用停止通知メール などは来ていません。迷惑メールフォルダーを見ても、、、、来ていません!
これでは申し込みできません。
途方に暮れながら、私は他のブログを参考に復旧を図ることに。
403エラー、自力で普及させるぞ!
とにかく403エラーは、ファイルは存在するもののアクセスが禁止されているというメッセージですよね。
なので取り急ぎ、File ZillaというFTP ソフトを使ってサーバー上にあるファイルを全てパソコンにダウンロードし、バックアップを取りました。
かかった時間はおおよそ30分程度だったでしょうか。いや1時間くらいか。結構時間かかりました。
その後思い切って、エックスサーバー上で 設定をクリックして、当該ドメインを削除することにしました。
ドメイン削除!!って何だかドキッとしますが、バックアップをとっているですから、大丈夫!
のはずです。
その後すぐドメイン設定追加をしていきます。
ドメイン設定追加には若干時間がかかりますのでじっと我慢の子です。
まっさらになったドメインに、 WordPress をインストールします。
エックスサーバーは簡単に WordPress がインストールできるのでいいですね。
さあこれでなんとか、初期設定は終わったはずです。
マニュアル通りなのに403エラーは解消されない
やっとの思いで初期化をして、
これで問題ないはずなのに、やはり403エラーが続いています。
バックアップファイルを戻したわけでもないのに、管理画面にも入れず、 URL を叩いても403エラーです。
もうお手上げです、、、、
私のブログがあの世に、、、
問題はCLOUDFLAREだった
仕方がないので、確かなあてもなく、再度同じことを繰り返しました。
その理由は、再度ドメインを設定しようとした際に、xserverでネームサーバーの設定が必要だと書かれていたのを見逃していたからです。
この設定にはXserverのアカウント、旧インフォパネルにログインする必要があります。
そこから、関連契約にある、契約情報をクリックします。
次にドメインタブをクリックして、自分のドメインのドメインパネルをクリックします。
そうすると、ネームサーバー情報がありますので、そこをチェックしました。
実は私の場合、高速化と安定化を狙って、CLOUDFLAREを使用していたのです。
つまり、下記画像のネームサーバーを変更して、xXXX. NS. CLAUDFLARE.COMとxXXX.NS.CLAOUDFLARE.COMに変更していたのです。
それを規定の値、下のように戻しました。
そして、恐る恐る管理画面にアクセすると、、、、戻りました!
管理画面にアクセスできました!
理由は分かりません。ですが今回の騒動の原因はどうやらCLAUDFLAREだったようです。
しかし、、、、まだ問題が。
管理画面にはアクセスできるのですが、サイトにはアクセスできません。
「まだ記事が投稿されていないようです」との表示。
いやいや、ちゃんと投稿されていますから。
ということで、さらにググると、public_html直下のファイルに問題がありそうだと。
この直下に置かれているファイルに、indexファイルがあるのですが、index.phpとindex.htmlが混在していると不具合が生じると書かれてあり、その場合index.htmlを削除すると良いとのこと。
バックアップは取ってあるので、怖いものなしです!
それを削除して、アクセスしてみると、、、、問題なく復旧しました。
いやはや、一時はどうなることかと思いましたが何とかなるものですね。
この記事、わたしには永久保存版です^_^
参考にさせていただいたブログさん達、ありがとうございました😭
世の中、なんとかなるもんですね。
