また旅

日々のこと、画面の中でのこと (今はIDCFクラウド、KUSANAGI、WordPress、Vagrant及びCodeIgniter).

セキュリティ

昨日まで見れてたサイトが突然の403 Forbidden

このサイトではないのですが、昨日まで見れていたサイトが突然見れなくなり、403 Forbiddenと表示されるのみ……

調べてみると、.htaccessから必要な行が消えてる?理由はこの時点では分からないまま、.htaccessを元に戻して、サイトにアクセス……、初回のみCSS等読み込んでない状態で表示され、リロードするとまた403 Forbidden!

な、何だと!というか、な、直って~なのですが。.htaccessを見ると日付がおかしい、だいーぶ過去の日付になって、そして案の定、中身が元に戻ってます。

そっからしばらくあれやこれやと調べて、辿り着いたのが下記のページ。

【第二章】WordPressの.htaccessが勝手に書き換えられて、しかもパミッションが444になるときは… | それでも世界はまわってる

ま、まさか、やられて、、、る、、、

はい。やられてました。幸い勝手にバックアップとってくれてる素敵なサーバーだったので、そっから戻して復旧はすぐに終わりましたが。

原因はパスワードが……。アクセスログでも連続したwp-login.phpへのアクセスからのwp-admin/への遷移が確認できました。

ラッキーだったのは、書き換えられる.htaccessに、このレンタルサーバー特有の記述が必要な行が入ってなくて、そのおかげでphpが実行されず403 Forbiddenになってくれたことですね。

いやいや、マルウェアとかばら撒いてたらと思うと……

ちなみに、上のやられたサイト丸ごとダウンロードして、30弱のファイルがESET Smart Securityによって削除されました。また管理者のメアドが変更されてました。DBを戻さない場合はご注意ください。

 

-セキュリティ