スポンサーリンク

【403エラー】アクセス制限になってもあきらめないで。FTP知識のない初心者でもXサーバー利用のおかげで無料で無事サイトを復旧できました。

ほんと、もうだめかと思いました。
ぼちぼちながら記事をコツコツ書き続け、ブログを育ててきたのに
ある日突然、自分のブログが見れなくなり、
管理画面にログインもできない状態となり、
記事を書くことも更新することもできなくなり、
何をしても表示されるのは【403エラー】ばかり。
何が起きたのかと、ほんと頭の中が真っ白になりました。。。

もうだめだ。。。。

突然、今まで書いた日記が全部消えてしまう喪失感が心に痛すぎて==。
その時は本気でもうだめだって思ってかなり凹んでしまいました。。。

だけど!
これまでの箱入り主婦baabaのこのサイトに訪れて下さってた方は
もうお気づきだと思いますが・・・
そう、今までの日記の写真が全然って言うか、ほぼないでしょ。
実は、このサイトは一度データーを全部削除して、
ドメインも初期化及び削除して、ドメインを再取得して、
ワードプレスもテーマも新規でインストールして、
日記のデーターのみウィルスチェックして確認してからインポートをして、
更にXサーバーのサーバー管理機能を活用させていただいて、
SSL化したり、WAFを導入などでセキュリティ設定をして、
それでも心配なので、別のセキュリティプラグインを導入して、
まっさらにして、復旧したものなんです。

残念ながら、写真や画像等は、ほぼ消えちゃいましたけど、
箱入り主婦baaba、
ほんとずぼらでバックアップもろくにとってなくって、
絶対無理だとあきらめていたサイトの復旧だけど、
あきらめずに頑張って、過去日記だけでも復元できて、
ほんとうによかったっなて思ってます。
過去写真は、ボチボチ入れていきます。

サイト復旧から1週間経ち、異常も異変もまったくないので
改めて箱入り主婦baabaの日記【New Start 】であります。

もし、復旧前のサイトの件で、期間8/6~8/10の間に
ご迷惑をお掛けした方がいらっしゃったら、本当にごめんなさい。
気持ちを引き締めて新たな気持ちで再発防止に取り組んでいきますので
これからもどうぞよろしくお願いします。

スポンサーリンク

【403Forbidden】アクセス制限から、サイトをクリーンににして復旧

だけど、ほんと
今まで普通通りに使ってたのに、いきなり突然自分のサイトが【403 Forbidden】ってなったら、
びっくりを通り過ぎて真っ青になってしまいますよね。

【403 Forbidden】ってなんやろか?
何が起こったの?
箱入り主婦baaba、何かしたかしら?

何度見ても、何をしても表示される【403 Forbidden】!!!
前日まではなんともなかったのに
サイトの管理面にすら入れないんですから、
もうどうしようもないのかなって思ってました。

で、【403 Forbidden】について、よく読んでみると・・・
サイトは存在しているんだけど、
意図的にサーバー側が、ユーザーからのアクセスを制限している場合が多く、
でもって、「403Forbidden」って出るエラーは、
ユーザー側では解決できないとのこと。
つまりは自力で解決したり、復旧はできないって言うことなん?
ほんならどーしたらいいん?

もう、ほんとにだめかも。。。

じゃけど、
なによりも、同じサーバーを共有している箱入り主婦baabaんちの
うちのおっさんのサイトも、同様の【403エラー】になってたので、
なんとなくこうなったことに心当たりのあることを思い出した
箱入り主婦baabaは、自分のせいだと思うと、
うちのおっさんに申し訳なくて申し訳なくて・・・(==。)

心当たりと言えば、この前書いた日記のこれ↓
2020.08.08 誰なん、これ? Google Search Console から【新しい所有者を追加しました】って言うメールが来てたーっ!まったく心当たりがないわ==;
この時も、慌てて、見知らぬ【新しい所有者】を削除する方法で対処したら、
検索順位も見た感じもなんとか元通りになったので?ほっとしてたんですー。

なのに、ほっとしてたのもつかの間、いきなりの【403エラー】!
超ショックでありました。
血の気が引きました==。

でも!サイトが存在しているんじゃったら、まだ何とかなる術はあるかも。
うちのおっさんの分だけでも、今まで書いた日記だけでもを復元したい!
いや、意地でも復元しなくちゃ!
落ち込んでいる場合じゃないよっ!

【403 Forbidden】って?

そんな思いで、Xサーバーに問い合わせをしてみたら。。。
下記の内容のメールが届いているはずだから、
確認して、アクセス凍結解除の手続きをして下さいとのことでした。

メールを確認すると・・・来てました(苦笑)

【403エラー】の原因は、第三者の不正アクセスで改ざんされたファイルによる被害拡大を未然に防ぐためのXサーバーの配慮による緊急措置

そこには、【403エラー】となった原因が、しっかり記載されていました。
長くなるので、メールを抜粋すると・・・

当サポートにてセキュリティ調査を行いましたところ、お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。
▼サポートにて実施した制限内容
——————————————————-
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施
※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-
さらなるスパムメールの大量送信やフィッシングサイトの開設などの『不正アクセス』による被害の拡大を防ぐため、上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。
不正アクセスの対策と制限の解除手順につきましては、
下記をご参照くださいますようお願いいたします。

・・・中略・・・

お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、
プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか
お客様が運用中のプログラムの脆弱性を悪用されてしまった可能性が高いものと思われます。

・・・中略・・・

【重要】管理パスワードの変更をお願いいたします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パスワード総当り(ブルートフォースアタック)による攻撃や、
お客様が運用中のプログラムに脆弱性が存在し、
該当脆弱性を悪用され、不正にアクセスの被害にあわれた可能性が高いものと思われます。

いやーんっ(/ー。)そうだったのかー!
不正なアクセスによって、箱入り主婦baabaが気が付かないところで大変なことになってたのね。

パスワード総当たり攻撃!
めちゃめちゃ、心当たりあります(号泣)
じゃってね、箱入り主婦baaba、おバカだから自分が忘れないようにと
恐ろしく単純なパスワードにしていました。

そっか、パスワードかぁ。。。。

パスワードはいつも狙われてる

みなさんは、どんなパスワードにしてますかー。
もし、箱入り主婦baabaみたく簡単なパスワードにしてたら・・・
ほんと危険です!怖いですよー!

ハッキングする人たちは、不正にログインするためにパスワードを狙ってます。
自分では大丈夫だって思ってても、
ブルートフォースアタック(総当たり)と言う攻撃手法があって、
自動化システムやツールを使用して、ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試し、脆弱なパスワードにつけ込んでサイトに不正アクセスしようとするんだそうです。
何万ものパスワードのリストで機械的にサイトへのログインを繰り返して、パスワードを探し当てるんだから、
簡単なパスワードだと、ほんとあっと言う間に解読されちゃうみたいです==;

箱入り主婦baaba、めちゃめちゃ後悔しています。
なんで、誰でもわかるようなおまぬけな
簡単なパスワードにしとったんじゃろかって・・・
もし、箱入り主婦baabaみたく、自分が忘れないようにするために
簡単なパスワードにしている人がいたら、早めに見直してみてくださいね。

【403エラー】アクセス制限解除の手続きは簡単だけど、初心者にはとっても勇気がいります~~;

そんなこんなで、パスワードを解読され、不正ログインされてた、箱入り主婦baabaの旧サイトは
第三者からの不正アクセスによりページが不正に書き換えられ、
モバイルをターゲットとする悪意あるファイルがアップロードされていたんです。
サイト運営者の本人も気が付かないような、巧みに組み込まれた悪意あるファイルが。。。

PCで見ると今まで通りのサイトなのに、
ほんの一部の日記のページを開くと箱入り主婦baabaが作ったものじゃない
ページが見つかりませんって言う【404エラーページ】が表示され、
でもって、その同じ日記のページをモバイルで開くと、全く知らないショップのページが表示されるのね。

Google Search Consoleのモバイルユーザビリティに出るエラーページを何度も確認して、箱入り主婦baabaもやっと気が付いたほどの悪意のあるファイル。
怖いですよねー。

そんな不正にアップロードされたファイルによる被害を防ぐためにXサーバーが【403エラー】でアクセスを制限をして閲覧禁止にしてくれてたのね。

もし、アクセス制限をしてくれてなかったら・・・\(º □ º l|l)
と思うと、ほんと怖いですー。

で、メールにはアクセス制限の解除手順が記載されてたんですが・・・

[1] ご利用のPCにてセキュリティチェックを行ってください。
[2] サーバーアカウント上に設置されたファイルを全て削除してください。お手数ですが、下記の手順にて「独自ドメイン」「初期ドメイン」、および「その他のフォルダ」に設置されたファイルの削除をお願いいたします。
※この作業による、データベースの初期化・削除はございません。
【!】ご注意ください
下記の作業により、お客様のサーバーアカウント上に設置されているホームページデータやメールデータおよび各種設定がすべて削除されます。

解除するためには、バックアップをとった後、サーバーにあるファイルの全削除と全部のドメインの削除と初期化をしなくっちゃいけないんです。

ドメインを削除及び初期化する?(゚〇゚;)マ、マジ?
ドメインを削除及び初期化する?(゚〇゚;)マ、マジ?
ドメインを削除及び初期化する?(゚〇゚;)マ、マジ?

箱入り主婦baaba、削除・初期化の言葉にめっちゃビビって迷いました(/ー。)
なーんにもわかってない初心者の箱入り主婦baabaが、そんなことしたら、もうどうにもこうにもならないことになっちゃうんじゃないかと。。。
でも、それをしないとアクセス制限は解除されない。。。
めっちゃ怖い!!!

Xサーバーでは
ドメインも・ファイル削除もサーバー画面から簡単にできちゃうんですよ。
「でも、ドメイン削除しちゃったら、もう同じのは使えなくなるんでは?」
って心配になってX
サーバーの人に確認したら、
契約してるから大丈夫って言われました~~;

でも、初心者には勇気がいる作業です。
でも、それをしないとアクセス制限は解除されない。。。

勇気をふりしぼって、
Xサーバーのヘルプをみながらファイルもドメインも削除(>、<。)/エーイッ

そうした後、Xサーバーのサポートに連絡したら、
サーバー内にまだファイルデータが残ったままになってると言われて、
削除の仕方を教えてもらいながら、削除!
はーい、その後問題はなかったようで、当日にはアクセス制限解除のメールが届いていました

意外にあっさりとアクセス制限解除ができたので、なんだか拍子抜け~~;

これで、ドメインを再取得して、ワードプレスをインストールすれば、ドメインが前とおんなじの新規サイトができるんです。
ここから新規にワードプレスサイトを構築するって言うと大袈裟かな~~;日記を書き始めるとまっさらなサイトとして復活できるんです。

でも、箱入り主婦baabaは、過去記事を引き継ぎたい!
なので、ここからが、箱入り主婦baabaは四苦八苦の連続でした(~~。)
もう2度と同じことにはならないように、
検索三昧して、いろんなサイトの記事を読みあさり、
セキュリティや設定など試行錯誤の繰り返し。
わからない用語もたくさん出てくるので、
まずはそこから探さないといけないし。。。
1ケ所設定すると、それに関連したところも直さないといけないし。。。
もう、わからないことだらけでパニック状態な日々の連続(´ヘ`;)

じゃけど、そんなこんなでも、
FTP知識のない初心者の箱入り主婦baabaでもXserver 利用してたおかげで
Xserver カスタマーサポートのサポートを受けながら、
【403エラー】のアクセス制限から、箱入り主婦baabaが思っていたよりも
ずっと短期間でなんとかサイトを復旧できました。

でも、いつまた同じことが起きるかもしれないと言う恐怖感はまだ残っています。

そのためにも、箱入り主婦baaba自身の備忘録として、
Xサーバーでの手動と自動データーのバックアップと全削除、
ドメインの初期化及び再取得、wordpressのインストール、
SSL化、WAFを導入・・・などいろんな設定するなどの対処をして、
Google Search Console や Google アナリティクスやその他もろもろの
設定をし直して、こうして新しいサイトに復元するまでの
8/6~8/11までのアクセス制限に至るまでの経過と
8/11~8/14までのアクセス制限解除からの復旧
及びその後の各種設定などetc・・・
今書くとと~っても長くなるので、
少しずつ分けて記録していけたらいいなって思ってます。。。
いや、絶対しとかなくっちゃです。

とは言え、見覚えがない【新しい所有者の追加】メールが来てから、
【403エラー】画面が表示され、Xサーバーからアクセス凍結のメールが来て、
こうしてサイトを復旧するまで、もうほんとパニック状態になりながら、
アドバイスをしてもらったり、わからない用語など調べてを検索しながら、
その都度都度、一喜一憂しながら無我夢中必死もっしでやってたので・・・
今、こうしてサイトが復旧した今、いざ振り返って記録しようと思ったら、
箱入り主婦baaba、あんまし覚えてないんですよ(~~;)
なので・・・
こんなことしたなって言う記憶の断片をたぐりながら、
少~しずつ、少~しずつ、
手順などの記録をアップしていこうって思ってます~~;

今、こうしてサイトを復旧した今でも、
まだまだネットで検索三昧しながらの毎日。。。
検索三昧で一日があっと言う間に終わってしまいます。
もう大丈夫!もう大丈夫!って思いながらも、
やっぱ心に受けた傷は大きいです。。。
またなったらどーしようって怖くてたまらなくて
ちょこっとでも時間があればセキュリティチェックしてる日々~~;
時間がいくらあっても足りません(苦笑)

箱入り主婦baabaのつぶやき

ホームページやブログを制作する無料ツールとして、
世界中で多くの人に使われているwordpress。

WordPressを使ってホームページを作成した場合にかかる費用は、
サーバー代と独自ドメイン代くらい。
基本的には各種設定作業を自分ですべてやる必要があるけど、
カスタマイズの自由度は高くて、プログラミングのスキルがあれば、
ホームページの環境や機能やデザインや構成などを自由自在にカスタマイズすることができるし、スキルのない初心者だって、コピペするなどして、ちょこっとデザインなども変えられたりするしで、多くの人に人気があるWordPress。

だけど、裏を返せば、全世界のホームページの多くで使われているものだから、使用者数が多ければ多いほど、そんだけWordPressでホームページを作成すると、ハッカーの標的になりやすいホームページになってしまうんだそうです。
つまりは、悪意のある人物からの攻撃も受けやすいって言うこと。

それに、何かあっても
WordPressのサポートはメールのみで、電話のサポートはなくって、
質問ができるフォーラムなどが用意されているものの、
わからないことは、全て自分で解決方法を調べなくっちゃいけないんです。

始めるのは簡単だけど、始めて見るとそんなに簡単なもんじゃないのね。

なのに、箱入り主婦baabaは、WordPress初心者なのに、
無料ブログを書いてた時とおんなじ感覚で始めて、気軽に使っていると
普通よりももっともっと攻撃されやすい危険にさらされてるってことに
気がついてませんでした==;
多くの被害が報告されているワードプレスの不正アクセスによるハッキング。
それがまさか箱入り主婦baaba自身のサイトに起きるなんて
ほんと全然思ってもなかったです。

もっとも、初心者だけじゃなくても、ハッキングの被害にあってる方は多くいらっしゃるので
WordPressを使うってことは、いつ誰にでも不正なアクセスが起きる危険性のあるってことをいつも心にとめとかなくちゃです。

もし、アクセス数が急激に減ってて
Google Search Console から知らない【新しい所有者が追加されました】ってメールが来てたら・・・
箱入り主婦baabaみたく
気が付かないうちに不正アクセスの被害にあってるのかもです。
サーバーにアクセス制限されないまま放置しておくと大変なことになるかもしれないのでご注意してくださいね。