ブログ

ブログ閲覧ができないときの対処法

エラーのimage


今回は、ブログの不正アクセスの被害にあった場合に行った対処法について書いていきます。

不正アクセスによりサイトが閲覧できな場合の対処法

ブログの不正アクセスにあわれた方から依頼があり、運営しているブログが見られないというものでした。

サーバー(Xサーバー)から送られてきたメッセージ(下記の内容)も添えられており、内容は下記のものでした。

お客様のサーバーアカウントにおいて、サーバーに対する負荷が著しく高い状況を確認いたしました。

この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、以下の不正なプロセスが多数稼働しておりました。

▼稼働していた不正なプロセス

——————————————————-

/****/****/****

——————————————————-

これを受け、当サポートにてセキュリティ調査を行いましたところ、お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

上記の状況に対して、サーバー側がとった対策は

事後のご案内となり大変恐縮でございますが、緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容

——————————————————-

・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施

 ※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。

——————————————————-

スパムメールの大量送信やフィッシングサイトの開設などの『不正アクセス』によるさらなる被害の発生を防ぐため、上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。

                     
サーバー側により、サイトへのアクセス制限を強制的に実施したそうです。

不正アクセスの原因についての詳細として

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【1】サポートにて実施したセキュリティ調査について

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お客様の上記サーバーアカウントにおいて

以下の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、

日本国外からの不審なアクセスを確認いたしました。

[検出された不正なファイル]

————————————————————

/********/********.com/public_html/wp-content/plugins/ubh/配下のファイル

————————————————————

[不審なアクセスログの一部]

————————————————————

[********.com]

142.4.28.14 – – [26/Nov/2020:05:34:18 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 120683 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

89.35.52.108 – – [26/Nov/2020:06:38:41 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 120 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

64.91.249.6 – – [26/Nov/2020:06:38:44 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 120 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

89.46.88.112 – – [26/Nov/2020:06:38:45 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 120 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

103.14.12.207 – – [26/Nov/2020:06:38:46 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 25241 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

157.230.215.116 – – [26/Nov/2020:06:38:47 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 – “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

45.33.47.139 – – [26/Nov/2020:06:37:42 +0900] “POST /wp-content/plugins/*****/class-wp-widget-********.php HTTP/1.1” 200 20178 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36”

————————————————————

検出された不正なファイルやアクセス先のファイルは不正に設置または改ざんされている可能性が高くございます。

なお、不正アクセスの根本原因は下記パターンに大別されます。

▼不正アクセスの根本原因

————————————————————

(1)お客様が運用中のプログラム(WordPress等)において

 プログラム(WordPress等)の管理パスワードが流出し、第三者に不正ログインされた。

 セキュリティ上問題のある致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。

 不正ログインされる、もしくは脆弱性が存在する場合、WordPressに限らず
下記のような操作をプログラム経由で実施されてしまう可能性がございます。

 (一例)

 ・WordPressやFTP、メール等のアカウントのID、パスワードの奪取

 ・不正なアカウント、不正なファイルの設置

 ・既存ファイルの改ざん

 ・他者への攻撃の実行

 ・不正なコンテンツ、フィッシングサイトの公開・開設

(2)お客様のサーバーアカウントに関するFTP情報が流出し、

 第三者に不正にFTP接続をされた。

 →FTP操作自体によるファイル改ざんはもとより、

  任意のプログラムを設置することでどんな操作でも実行できてしまいます。

————————————————————

お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、

消去法的なご案内となりますが、

プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか

お客様が運用中のプログラムの脆弱性を悪用されてしまった可能性が高いものと思われます。
  

************************************************************

       

不正アクセスの原因について調べたところ、ブログの管理パスワードのセキュリティがあまく、パスワードを知られてしまったと推測しました。

パスワードは、セキュリティが高いものを設定しておきましょう。
                                            
また、メールの内容には、具体的な解決に向けての対策も書かれていました。

内容は、不正アクセスによって悪質なファイルがサーバー上に設置されている疑いがあるため、サーバー上のファイルを削除して欲しいというものです。

そこで最初に「Webアクセス制限の解除」を行うため、サーバー上のファイルのバックアップ及びサーバー上のファイルの削除を行いました。

サーバー上のデータのバックアップ・削除

サーバー上のデータのバックアップをしてからサーバー上のデータを削除し、必要なデータ(安全なデータ)を戻していく流れで実施しました。

最初にXサーバーのファイルマネージャへアクセスします。

ファイルマネージャのページ上にサーバーにアップされているファイルをすべてダウンロードして保存します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【2】Webアクセス制限の解除方法について

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

次項【3】の に記載しております「サーバーアカウント上に設置された

ファイルの削除」を行っていただき、サポートまでお知らせください。

 ************************************************************

  この度のような不正アクセスの被害に遭われた場合、検出された不正なファイル以外にも、
 他の不正なファイルやバックドア(不正アクセスを容易とする仕組み)などが設置されている
 可能性が考えられます。

  また、プログラムはその仕組み上、上位フォルダに対するファイル操作
(ファイルの設置や編集)も行えてしまいます。

  そのため、凍結の解除にあたっては、検出された不正なファイルだけではなく、
  サーバーアカウント全体のすべてのファイルを削除していただくよう
  お願いしております。

ダウンロードおよびファイルの保存を終えてから、サーバー上のデータを削除しました。

削除したいファイルをクリックして画面上部にある 削除のimage をクリックします。

これを繰り返してファイルを削除していきます。

削除が終わったら、XサーバーのサポートへWebアクセス制限解除の連絡をします。
連絡後、下記のメッセージが届きました。

「お忙しい中ご連絡いただき恐れ入ります。

先ほどサーバーアカウント「********」における
WEBアクセス凍結を解除いたしました。

再度ドメイン設定やデータのアップロード等
行っていただければと存じますが、WEB凍結時点でのデータから
【不正ファイルとして検出されたものだけ】を削除して
再度アップロードすることはお避けください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

不正アクセスが確認された時点のデータを再度アップロードされますと
また同じ問題が発生する可能性が【極めて高い】ものでございます。

改めて【クリーンなデータ】を用いて
WEBサイトの再構築を行ってくださいますようお願いいたします。

※ 再アップロードの際はWEBサイト作成時などの、改ざんの疑いのない
  クリーンなデータを用いていただくか、各ファイルを1つ1つ
  地道に不審な部分がないかをご確認いただいた上で
  アップロードを行ってくださいますようお願いいたします。

万一、また同じ問題が再発した場合などは
より長期のWebアクセスの制限などを実施することとなりますので
十分ご注意くださいますようお願い申し上げます。

なお、ドメイン設定の追加後にアクセスが可能となるまで最大1時間程度、
反映にお時間がかかりますのでご注意ください。

ご不明な点がございましたら、お気軽にお問い合わせください。

何卒よろしくお願い申し上げます。

アクセス制限が解除されたら、ワードプレスをインストールします。次にバックアップしたデータをサーバーに戻していきます。

その際に、Xサーバーから送られてきたメールに記載されていた「▼稼働していた不正なプロセス」に書いてあるフォルダ内にあるファイルはアップしないようにしましょう。

ファイルのアップについては、削除の時と同じく、Xサーバーのファイルマネージャに
ログインした後、画面上部赤枠の アップロードのimage をクリックします。

ファイルをアップし終えたのですが、投稿や固定ページが反映されていない状態でした。

そこで、再度Xサーバーに問い合わせをしたところ下記の返信が届きました。

アクセスいたしましたところ正常にWordPressが表示されておりました。

なお、投稿されていた記事や固定ページに関しては、『wp-config.php』を元の情報へ書き換える必要があります。

不正アクセス時点のデータがお手元に残っている場合は、『wp-config.php』の情報をご確認いただき書き換えを実施ください。

何卒よろしくお願い申し上げます。

WordPressの構成ファイル[wp-config.php]をバックアップしたものからアップしようとしましたが、[wp-config.php]ファイルが見つかりませんでした。

そのため、再度[wp-config.php]がない旨をXサーバーに問い合わせをして、下記の返答が得られました。

WordPressの構成ファイル[wp-config.php]がないことを確認いたしました。

お手数ではございますが、データベース「********_wp1」と同様の内容にて「wp-config.php」の書き換えを実施ください。

wp-config.phpは、WordPressとデータベースを繋げるための情報を記述しています。

Xサーバーからの返信通り、wp-config.phpの書き換えをを行いました。



1.Xサーバーのファイルマネージャにログインします。

2. wp-config.phpはpublic_htmlのフォルダ内にあるので探します。

3.wp-config.phpをクリックして 編集のimage をクリックします。

4.赤枠の4項目を修正します。

 ※4.の修正に関しての情報は、Xサーバーのサーバーパネルにログインし、データベース内にある「MySQL設定」を参照します。

wp-config.phpを修正したのですが、下記のエラーが出てきました。

Warning: require_once(/home/*******/********.com/public_html/wp-content/plugins/styles-for-wp-pagenavi-addon/includes/sfwppa-function.php): failed to open stream: No such file or directory in /home/*******/*******.com/public_html/wp-content/plugins/styles-for-wp-pagenavi-addon/styles-for-wp-pagenavi-addon.php on line 38

Fatal error: require_once(): Failed opening required ‘/home/*******/*******.com/public_html/wp-content/plugins/styles-for-wp-pagenavi-addon/includes/sfwppa-function.php’ (include_path=’.:/opt/php-7.4.4/data/pear’) in /home/*******/*******.com/public_html/wp-content/plugins/styles-for-wp-pagenavi-addon/styles-for-wp-pagenavi-addon.php on line 38

内容としては、ワードプレスのプラグインのファイルに不具合があるとのこと。

プラグインを無効化しようと、無効化のボタンをクリックしましたが、反応がなく無効化できませんでした。

そこで、サーバー上にあるプラグインフォルダ名を変更することで無効化しました。

今回おこなったプラグインの設置先は下記の内容になります。

設置先)*******.com/public_html/wp-content/plugins/styles-for-wp-pagenavi-addo

上記「styles-for-wp-pagenavi-addo」フォルダを[styles-for-wp-pagenavi-addo_old]に名称を変更し、無効化できました。名称はお好きなものでいいですが、把握しやすい名称にしておきましょう。

これでプラグインの不具合は改善できましたが、新たに下記のエラーが発生しました。

y() expects parameter 1 to be a valid callback, class ‘ChildThemeConfigurator’ not found in /home/*******/*******.com/public_html/wp-includes/class-wp-hook.php on line 287

Warning: include_once(/home/*******/*******.com/public_html/wp-content/plugins/updraftplus/includes/updraftplus-tour.php): failed to open stream: No such file or directory in /home/*******/*******.com/public_html/wp-content/plugins/updraftplus/admin.php on line 513

Warning: include_once(): Failed opening ‘/home/*******/*******.com/public_html/wp-content/plugins/updraftplus/includes/updraftplus-tour.php’ for inclusion (include_path=’.:/opt/php-7.4.4/data/pear’) in /home/*******/*******.com/public_html/wp-content/plugins/updraftplus/admin.php on line 513

今回は、プラグインではなく「wp-includes」内のデータのエラーについてでした。テーマに関するファイルに不具合があったためです。

対処法として、プログラム発行元(https://ja.wordpress.org/)より元データを入手して、エラーが発生している「wp-includes」内のデータを差し替えてみました。

設置先)*******.com/public_html/wp-includes/

データーの差し替えを行った結果、「/wp-includes/version.php」
「load.php」が不足しているためのエラーが発生しました。

こちらも同様にダウンロードしたワードプレスのデータからファイルをアップしていきました。

さらに【class-wp-hook.php】のエラーも出てきました。これは、プラグインのファイルが不足していたため、発生しました。

対象のプラグインをみつけ、ワードプレスと同様にプラグインのデータをダウンロードしてファイルをアップすることで解決しました。

もし、この方法でダメな場合は、ワードプレスにインストールした対象のプラグインを無効化して削除し、再度インストールすると解決します。(今回は、はじめに試しましたが、プラグインでの操作ができなかったため、行えませんでした。)

プラグインの問題が解決するとテーマに関するエラーと投稿記事でアイキャッチ画像を操作できない(通常の画面と違う画面が表示)状態にありました。

テーマに関するエラーはワードプレスから通知のメールが下記の内容で届きました。

サイトで技術的な問題が発生しています

こんにちは。

WordPress 5.2から、サイトでプラグインやテーマが致命的なエラーを発生させた場合にそれを検知してこの自動メールでお知らせする機能が追加されました。

今回の場合、WordPress がテーマ ******* でエラーを捉えました。

まずはじめに、ご自分のサイトを開き、目に見える問題がないか確認してください。次に、エラーが発生したページ (http:// *******.com/wp-admin/themes.php?activated=true) を開き、同様に問題がないか確認してください。

この問題をさらに調査するにはサーバーホストに連絡してみてください。

もしサイトが壊れていてダッシュボードに正常に接続できない場合、WordPress には特別な「リカバリーモード」があります。これによりダッシュボードに安全にログインし、さらに調査をすることができます。

http://*******.com/wp-login.php?action=enter_recovery_mode&rm_token=lR9tLTy0CKJURQULe9F8D2&rm_key=IjI8QDPKVcivW0nhZraQhY

サイトを安全に保つため、このリンクは 1日で有効期限が切れます。ですが、心配なく。有効期限後にこのエラーが再度発生すれば新しいリンクをお送りします。

この問題を解決しようとする際、以下の情報を聞かれるかもしれません。
WordPress バーション5.6
現在のテーマ: ******* (バージョン 2.2.5.1)
現在のプラグイン: (バージョン )
PHP バージョン7.4.4

エラー詳細
===============
エラータイプ E_COMPILE_ERROR が /home/*******/*******.com/public_html/wp-content/themes/*******-master/lib/_defins.php ファイルの 12 行目で発生しました。 エラーメッセージ: require_once(): Failed opening required ‘/home/*******/*******.com/public_html/wp-content/themes/*******-master/lib/language.php’ (include_path=’.:/opt/php-7.4.4/data/pear’)

テーマのエラーに関しては、プラグインと同様にテーマのダウンロード先からファイルをダウンロードして、サーバーにアップしました。

ただし、アップしたのですが、解決しなかったため、テーマを別のテーマに変更し(この時点でテーマを操作出来ました。)、削除 → 再インストールを行い解決しました。

アイキャッチ画像を操作できない件については、試行錯誤したのですが、なかなか改善されませんでした。

しかし、キャッシュを削除した結果、元通りになりました。

しかし、クライアント側では、キャッシュを削除してもすぐに反映されませんでした。そこで数日間待っていただき、再度ブログを確認した結果、元通りになりました。キャッシュを削除して画面の内容が変わらない時は、時間をおいてからサイトを確認してください。

以上、長文になりましたが、ブログにアクセスできない場合の対応法でした。

参考になれば幸いです。