【注意】ダッシュボードに入れるが、その先が403 errorになる場合
先日lolipop!(ロリポップ)サーバーを利用している方から、
こんな問い合わせがありました。
WordPressで制作されたホームページは表示されており、
管理画面をログインして、ダッシュボードに入ることができるが、
その先が403エラーになるという相談。
まずは原因調査
この場合、サーバーからのアクセス拒否のため、下記の可能性が真っ先に浮かびます。
- 1. パーミッションの問題
- 2. .htaccessの記述ミス
ただ、ダッシュボードまでは入れるというの気になりますね。
調べてみるとパーミッションも.htaccessも問題はありませんでした。
他の原因について探る
しかし、ロリポップのサーバは、サーバー直下に各サイトのディレクトリを作成し、
そのディレクトリに対し、該当ドメインが指示することによってマルチドメインサイトが運用されているサーバーです。
さくらインターネットも同じようなサーバーになりますね。
そこで、どのドメインも紐づけされていない一階層上の直下にある.htaccessを除いてみると、
下記のような見慣れないソースを発見!
<FilesMatch “.(py|exe|php)$”>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch “^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$”>
Order allow,deny
Allow from all
</FilesMatch>
ウィルスの除去
これはウィルスだと思い、javascriptやphpファイルをを確認すると、下記のような暗号のような文字列ファイルを発見。
この場合、phpファイルとjavascriptのファイルを一つずつ確認して、除去していく必要があります。
特に.htaccessなど書き換えられた日時のファイルを万遍無く調べ、削除していきましょう。
新しいwordpressへ移設
ウィルスファイルを除去したら新しいWordPressをインストールし、移転することをお勧めいたします。
できればサーバーも移設するといいかもしれません。
ディレクトリ直下の.htaccessにウィルスを入れられたサーバーは、すべてのサイトに影響が出る可能性があります。
そこでディレクトリ直下にwordpressがインストールされるのではなく、
ドメイン毎にディレクトリが作成されるエックスサーバーやConohaの方が、
こうした場合は安全であるということが分かります。
今回もエックスサーバーへ移設するまでサポートさせていただきました。
↓↓↓ 2024年WordPressおすすめ&人気&安定サーバー ↓↓↓
-
エックスサーバー
-
Conoha Wing
-
CPI《KDDI》
-
ロリポップ!
-
さくらインターネット
-
お名前.com
-
へテムル
-
iclusta
-
wadax
-
コアサーバー
-
wpX speed
