質問
- サイトが表示されないです。
-
本文:
スタードメインでドメイン取得。
→ミニバードに設置してワードプレス簡単インストール。
→ワードプレスでサイト構築各種カスタマイズ
2週間まえまでにサイトが見れていました。
その後突然サイトを見ようとすると以下表示がされます。
Forbidden
You don't have permission to access / on this server.
ワードプレスでのログインも出来ず、サイトのカスタマイズなどはできません。しかも同じサーバー全てのサイトが見れない状態です。
なにが問題なのか・・・ご教示ください。
- 緊急度:急ぎ投稿者:companyworksさん投稿時間:2017/09/18 19:32
回答 No.6502
-
本文:
URLは?
- 投稿者:ジョバンニさん 投稿時間:2017/09/18 20:56
質問者からのコメント
バタバタして返答おそくなりました。
Netowlさんに問い合わせをしたらマルウェアの攻撃によるサーバー停止でした。
お騒がせしてすみません。
回答 No.6503
-
本文:
>2週間まえまでにサイトが見れていました。
>その後突然サイトを見ようとすると以下表示がされます。
何もしてないのなら、サポートに障害として問い合わせては?
■
過去に多様な質問があるけど、
多くの場合、サポートに問い合わせてるみたいだけど・・。
結果が書かれれないので、原因は不明だけど・・。
■
https://secure.netowl.jp/bbs/detail.cgi?td=2984
>>
エラーログからすると、
.htaccess ファイルが読み取り可能になっていません。
FTPにログインして、 .htaccess に読み取り権限を付与してください。
https://secure.netowl.jp/bbs/detail.cgi?td=3204
<<
- 投稿者:k-tanさん 投稿時間:2017/09/19 05:42
質問者からのコメント
ご親切にありがとうございます。当方も最初いろんなコメントをみましたが同じ解決が見当たらなくこちらにコメントとなりましたが、Netowlさんに問い合わせをしたらマルウェアの攻撃によるサーバー停止でした。お騒がせしてすみません。
回答 No.6506
-
本文:
ま、あまり考えたくない悪いケースを想定すると、
1.どれかのサイトが、ハックされてファイルを改竄された。
2.それが、同じアカウントの別のサイトに感染した
とか、
3.感染したマルウェアのせいで、スパムの大量送信とか、他のサイトへの攻撃に踏台になった
とか、
4.そのせいで、サーバーの負荷が上昇して、アカウントが停止された、
とか。
まあ、いろいろな可能性があるので、あまりの秘密主義は他人に迷惑をかける可能性がありますよ。
とりあえず、ドキュメントルート以下のファイルを全部ダウンロードして改竄されていないかチェックするのがいいのではないですかねぇ。
- 投稿者:ジョバンニさん 投稿時間:2017/09/19 15:49
質問者からのコメント
TT
同じサーバーのサイト5個のこれら全部改竄が見られるとの事です。
おっしゃる通りにアカウントが止まり、問い合わせによると全てを削除するとの事ですがお客様のサイトなど5個もあるし、macの環境なのでウィルスの原因もつかめずどこから入ればいいかパニックになっています。
ちなみにドメインはこちらになります。→http://www.tokyosaram.com
回答 No.6509
-
本文:
改ざんされ既に凍結されているサイトのURLを出しても誰も確認することはできません。
検索サービスのキャッシュからなら可能ですが、改ざんされているということを考えるとキャッシュにもそれが残っている可能性があるので閲覧することはお勧めできません。
>どこから入ればいいか
FTPでアクセスできなければもう残っている手段はないように思いますが。
【重要】WordPressのプラグイン「Welcart(1.9.3以前)」における緊急性の高い脆弱性について
https://www.star.ne.jp/support/news_detail.php?view_id=1905
これを悪用されて改ざんされたサイトを修復した人の記事をいくつか見ましたが、改ざんの範囲がかなり広い上にうっかり取りこぼしがあるとそこから再改ざんされることもあるようです。
FTPのアカウント情報やサーバーのログイン情報が漏れたとか、WordPressの他の脆弱性を突かれたなど違う可能性も当然あります。
見かけ上の症状が同じでも侵入経路が異なることもあります。
今からサイトのバックアップを取って、それを再度インストールするとよからぬものも一緒についてくる可能性が高いので全部破棄と言われているのではないでしょうか。 - 投稿者:kashaさん 投稿時間:2017/09/20 01:34
質問者からのコメント
貴重な情報ありがとうございます。今回ウィルスが発見したサイトもWelcartがそれぞれ2個も使われたサイトでした。一応改竄されたところは直しましたがこれからを考えると全部破棄でも安心にならないでしょう。やはり今回のことをバネにしてパソコンも新しいものにして最初からやるのは早道でしょうか。TT
ご意見ありがとうございます。
回答 No.6575
-
本文:
平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。
本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。
■質問の締め切りについて
Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。
問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。
■再度のご質問について
ご質問が未解決の場合、「ワンポイント!」を参考に、
再度質問してみてください。
【ワンポイント!】
メールやFTPの設定がうまくいかない場合、
ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
現在の設定内容を出来るだけ詳しく書いてみましょう。
設定内容のミスを指摘してもらえるかもしれません。
エラーが出てうまくいかない場合、
エラーメッセージの内容を書いてみましょう。
エラーメッセージにはエラー原因が詳しく書かれていることが多く、
問題の解決につながる回答が得られるかもしれません。
--ネットオウル運営チーム-- - 投稿者:ネットオウル運営 投稿時間:2017/10/06 21:11
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.6510
この回答がベストアンサーです
> ウィルスの原因もつかめずどこから入ればいいかパニックになっています。
ま、wordpressの本体部分(wp-content以外)は、削除後、再インストールするしかないでしょうね。
wp-contentの方は、一旦全部ダウンロードしてから、PC側でウィルスチェックしてやれば、運が良ければ、駆除できるかもしれません。
改竄チェックの方は、バックアップがとってあれば、それのタイムスタンプとファイルサイズを比較してやれば、ある程度候補はリストアップできます。
ただし、ファイルのタイムスタンプは、偽装できるので、タイムスタンプだけで、改竄されていないと判断するのは軽率です。
ディレクトリのタイムスタンプはファイルのタイムスタンプに比べると偽装しにくいので、そちらを先に調べた方が良いかもしれません。
くれぐれも、検査の最中に再感染やマルウェアの拡散などのへまはしないように、重要なファイルの入っていない、ネットワークから隔離された環境で作業されることをお勧めします。ランサムウェアなどが仕組まれていると、目も当てられませんので。
データベースの内容が改竄されていた場合は、もう、修復を試みるよりも、データ漏洩の心配をした方がいいです。
バックアップが残っているなら、それで復元して、それ以降のデータは潔く諦めたほうが賢明かと思います。
> お客様のサイトなど5個もあるし、
これは、netowlの再販禁止条項に引っ掛かるのでは?
質問者からのコメント
毎回、貴重な情報ありがとうございます。方向性の決めてになり少し冷静な判断がつきました。
上に書きましたが今回ウィルスが発見したサイトはWelcartがそれぞれ2個も使われたサイトでした。おそらくそれが原因かと。一応改竄されたところは直しましたがおしゃる事を考えるとやはり全部破棄、システム見直し、ネットワーク環境改善ですね。何よりお客様のサイトの復旧ですがお詫びと、今のデーターをみると完全な復元まではできなさそうです。これは何か方法があるでしょうか?
ご意見ありがとうございます。