『ネットオウルユーザーコミュニティ』の提供に伴い、『Q&A掲示板』は2025年3月31日正午をもって提供を終了します。[関連ニュース]

メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > 各種プラン > 不正アクセス後の復旧について

質問

  • スタンダード

    不正アクセス後の復旧について
  • 本文:

    スターサーバーにてwebサイトとメールサービスを使用しています。
    wordpressで制作したwebサイトなのですが、この度不正アクセスされたようでwebサイトにアクセスすると見知らぬECサイトにリダイレクトされ続ける状況でした。
    そして管理画面「webサイトURL/wp-login.php」にも「webサイトURL/wp-admin」にもアクセスできない。(ログインID・PASSを入力する画面にならず、webサイトが表示されたまま)
    wordpressのデータをすべて削除し、再度wordpressインストールしても管理画面にアクセスできず上記同様の症状なので、以前PCにとっておいたwordpressバックアップデータを入れ直せない状態です。

    現在の状況において管理画面にアクセスできないのは、設置されているPHPファイルで何かしらのエラーが出ているからでは?と思っているのですが、PHPやMySQLデータベースについて知識がなさすぎて、恥ずかしながらエラーの確認の仕方や仕組みがわかりません、、、

    どなたかお助けいただけないでしょうか、、、
    知識が無いので、エラーの調査や解決に時間がかかるまたは難しいのであれば、スターサーバー自体変える(もう1契約してそちらにドメインの紐づけし直す)方が早いのでは?とも思っています。
    ↑これで解決するのであれば、、、

    皆さまのお知恵を貸していただけると助かります。
    よろしくお願い致します。

  • 緊急度:緊急投稿者:megumiyaさん投稿時間:2024/05/30 08:41
質問に対する回答は締め切られました

回答 No.12914

  • この回答がベストアンサーです

  • 本文:

    たぶん「.htaccess」ファイルを改ざんされてる可能性が高いのでは?

    現状のおかしな状況でも、このファイルだけ削除してみては?!

    削除した後に


    >>
    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    <<

    https://ja.wordpress.org/support/article/htaccess/

    上記を記述した.htaccessを配置する


    これで、Wordpressにログインできるかどうかを見てみては?!



    >現在の状況において管理画面にアクセスできないのは、設置されているPHPファイルで何かしらのエラーが出ているからでは?と

    たぶん、違う。それに、何らかのエラーが出ているなら、画面表示上にも、なにかそれらしい反応が絶対に出るはず。



    >wordpressのデータをすべて削除し、再度wordpressインストールしても

    ドメイン直下にWordpressをインストールしてるなら、
    その領域のすべてのファイルを削除しないと、意味がない。

    あと、.htaccessのファイルも削除しないとダメ。


    リダイレクト系のおかしな動作をする場合は、結構、.htaccessファイルの機能が使われてたりする









  • 投稿者:k-tanさん 投稿時間:2024/05/30 18:24
質問者からのコメント

k-tan様

コメントありがとうございます!
さっそくアドバイスいただいた通り、.htaccessを削除→新たに上記を記述した.htaccessを配置したところ、下記エラー画面に変わりました。
============================
500 Internal Server Error
アクセスしようとしたページは
表示できませんでした。
CGIやPHPなど内部参照におけるエラーの為、
目的のページが表示できなかったことを意味します
断続的に発生する場合:
CGIの負荷が大きい(CGIプロセスが多数動作している)。
常に発生する場合:
CGIのパーミッション設定に誤りがある。 / CGIのソースコードに問題がある。/ .htaccess の記述に誤りがある。
============================


あと、
>ドメイン直下にWordpressをインストールしてるなら、
その領域のすべてのファイルを削除しないと、意味がない。

あと、.htaccessのファイルも削除しないとダメ。


上記ですが、スターサーバーの簡単インストールでドメインを選び、インストールしています。
「その領域すべてのファイル」とは具体的にどこを見ればいいのでしょうか、、、

あと、.htaccessのファイルはFTPアカウント設定→ドメイン選ぶ→WebFTPへログイン の中にある.htaccessであってますよね。。。?

回答 No.12913

  • 本文:

    >>
    ネットオウルのQ&A掲示板は、ユーザー同士で質問・回答を行うものであり、サポートより回答を差し上げるものではありません。料金お支払いや、個別の契約情報などに関することは、直接サポートへとお問い合わせ下さい。
    <<

    そのWordPressがインストールされていた領域だけを見てもダメなのだろうと思います。
    過去に会った事例ではWordPressの(あるいはテーマや入れた拡張機能の)脆弱性を突かれて、借りている領域内のあちこちにいろいろ入れられてしまったというのがあったはずです。
    サイト公開用の領域よりも上にも何かアップロードされてしまっている可能性もあります。
    ネットオウルのサポートに連絡してサーバー内を見てもらったほうがいいのかもしれません。

    自分でやるのであればFTPあるいはファイルマネージャーからサーバー領域内を覗くことになりますが、初期のFTPアカウントではなく別途作ったもので上の方まで見える権限のやつで見ないとダメだと思います。


    >スターサーバー自体変える(もう1契約してそちらにドメインの紐づけし直す)方が早いのでは?

    そうですね。
    バックアップデータ内に不審なものが紛れていないのなら解決するはずです。
    ただし、今までと同じ状態で運用するのであれば脆弱性が解消していないということになるのでまた改ざんされる可能性があります。


    【重要】WordPressプラグイン「LiteSpeed Cache(5.7.0.1未満)」における緊急性の高い脆弱性について
    https://www.netowl.jp/news_detail.php?view_id=3543

    WordPressは利用している人が多いので、何らかの脆弱性が出ると悪用される可能性も高くなります。

  • 投稿者:kashaさん 投稿時間:2024/05/30 15:27
質問者からのコメント

kasha様 
ありがとうございます。
ネットオウルサポートにも連絡して確認いただきましたが、どこに問題があるかは自分で調査してほしいとのことで、ごもっともなのですが、知識がないので、こちらにもご質問した次第です。

やはりスターサーバー自体変えるのが知識がない私にとっては一番早い気がしております。
バックアップデータにも不審なものがある可能性はありますので、バックアップは使用せず、ホームページはまた1から作り直すつもりです。
今後の対応としてはセキュリティプラグインの強化と、こまめなバックアップとアップデートで対応していくつもりです。

アドバイスいただきありがとうございます。

回答 No.12915

  • 本文:

    アクセスログの隣に、エラーログがあるかと思います。
    このエラーログを確認すれば、

    「設置されているPHPファイルで何かしらのエラーが出ている」
    かどうはは、わかると思う。




    https://www.star.ne.jp/manual/homepage_access_log.php

  • 投稿者:k-tanさん 投稿時間:2024/05/30 18:33
質問者からのコメント

k-tan様

度々申し訳ございません!!!
先ほど.htaccess消したらデータベースエラーになったと投稿したのですが、
wordpressアンインストール→再度インストール
.htaccess削除 したらログイン画面でてきました!!!

本当にありがとうございます(T_T)

回答 No.12916

  • 本文:

    >htaccessを削除→新たに上記を記述した.htaccessを配置した
    >500 Internal Server Error


    この状態で、.htaccessを削除


    webサイトURL/wp-login.phpで
    Wordpressにログインして、

    設定->パーマリンクを選択して
    「変更を保存」ボタンを押下


    この時点で、.htaccessが自動生成されると思う。


    これで、解決したら、.htaccess関係がダメだったんじゃないかなぁ?と思う。



    今回の
    >500 Internal Server Error

    >.htaccess の記述に誤りがある。
    だと思う。

    文字コードが違う、改行コードが違う程度でも、
    500エラーになることあり。













  • 投稿者:k-tanさん 投稿時間:2024/05/30 22:51
質問者からのコメント

k-tan様

度々アドバイスありがとうございます。
さっそく教えて頂いた、
>この状態で、.htaccessを削除→webサイトURL/wp-login.phpでwordpressにログインを試みたところ、
今度はデータベース接続確立エラーになりました。。。

掲示板でデータベース接続確立エラーを調べ出てきた解決例の、「権限者の削除→再度追加」をしても同症状です、、、

回答 No.12962

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2024/06/26 09:41
この回答に対してコメントする