何もしていないのに突然WordPressの管理画面に入れなくなった・表示が崩れた場合、まずは関係者が何か修正作業などをしていなかったかどうかを確認してください。
特に誰も修正作業などをしていなかった場合、WordPressがハッキングされた可能性があります。
WordPressのハッキング事例には、さまざまな種類があります。
その中でも2023年4月現在お問い合わせが多いパターンを今回ご紹介します。
症状
管理画面にアクセスできない状態、もしくはかなり表示が崩れた状態になります。
多くは「403 Forbidden」というエラーメッセージが表示され、管理画面が表示されません。
アクセス権限が削除または制限されており、ユーザーのアクセスが禁止されていることを示しています。
WordPressの管理画面にIP制限などのアクセス制限をかけていないにも関わらず、突然403のエラーページが表示される場合このパターンのハッキングを疑って見てください。
ハッキングの目的
管理者によるサイト運営を妨害することが主な目的であるという特徴があります。
これは攻撃者がサイトの管理者のアカウントに侵入し、サイトをコントロールするために必要な情報や機能を奪う攻撃になります。
直接的な原因
ドキュメントルートのディレクトリーや「wp-admin」フォルダ内の「.htaccess」に下記のようなコードが埋め込まれており可能性があります。
下記のコードがあると、特定のファイルのみしかアクセスできないようにされてしまいます。
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch “^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$”>
Order allow,deny
Allow from all
</FilesMatch>
対応方法
まず「.htaccess」の上記のコードを削除します。また、ドキュメントルートのディレクトリーや「wp-admin」フォルダ内以外にも「.htaccess」が仕込まれているケースもあるので、各フォルダに異常がある「.htaccess」が無いか調査する必要があります。
次に上記で許可されていた「about.php|radio.php|index.php|content.php|lock360.php」にもマルウェアが含まれる可能性があるファイルなので、下記のような見慣れないコードが設置されている場合は削除します。
恒久的な解決方法
その場合、WordPressが完全にクリーンアップできておらず、まだ自動でファイルを生成するプログラムが仕込まれている状態のままということになります。
実際このような状態が発見された場合、専門的な知識がないと完全に修復をすることは困難です。
また完全に復旧した場合でも、WordPressのセキュリティレベルを上げなければ、また別のパターンのハッキングが発生してしまいます。
WPセンター安心サポート
WordPressの保守サービスはWPセンターのように初期費用0円で始められるサービスも存在します。
このような現象が発見されてしまった場合、速やかに専門家へ相談をおすすめします。
また保守にコンサルティング等の内容を含んでいるため、今後のハッキング対策なども含めてWordPressサイトの保守を進めていこうと考えている方にもおすすめです。
コメント