先日ブログを開こうとしたら、403エラーが出て開けなくなっていました。
実は前にも一度あったのですが、解決したと思っていたのは勘違いだったようです、、、。
本当にエックスサーバーさんにはご迷惑おかけしてしまい申し訳ないです、、、。
というわけで今回は、2回もアクセス制限を食らってしまい、悪戦苦闘しながら復旧した話をしたいと思います。
参考にさせていただいた記事
今回私1人の力では絶対に解決できませんでした。
参考にさせていただいたブログはこちらです。



本当に感謝です。ありがとうございます。
xserverからの強制アクセス制限メール
この記事を見ている方には、このメールが届いていると思います。
平素は当サービスをご利用いただき誠にありがとうございます。
エックスサーバー カスタマーサポートでございます。お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
以下の不正なプロセスが多数稼働しておりました。▼稼働していた不正なプロセス
——————————————————-
(不正なプロセス)
——————————————————-これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。▼サポートにて実施した制限内容
——————————————————-
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-スパムメールの大量送信やフィッシングサイトの開設などの
Xserver
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。
このメールを見た瞬間、若干パニックになりました。笑

致命的なバグ?不正アクセス?403エラー?
私のように初心者の方は、ブログが消えてしまうんじゃないかと不安に思うかもしれませんね。
でも大丈夫です!ちゃんと元どおりになりました。
ただ、今のままだと403エラーになり、誰もブログを見れない状態が続いてしまいます。検索順位にも影響があるので、できるだけ早く復旧させましょう。
Xserverのアクセス制限を解除する方法
大まかな流れはこんな感じです。
- STEP1PCのセキュリティチェック
セキュリティソフトを導入します。
- STEP2データのバックアップ
FTPソフトを使ってバックアップします。
- STEP3サーバーアカウントのドメインを削除・初期化
ドメインを一度削除します。
- STEP4凍結解除の連絡
Xserverに凍結解除の連絡を入れます。
- STEP5ドメイン・ワードプレス再設定
ドメイン・ワードプレスをもう一度設定します。
- STEP6データのアップロード
さきほどバックアップしたものをアップロードします。
- STEP7テーマやプラグインの再ダウンロード
テーマやプラグインの設定が消えているので、再ダウンロードします。
大変そうに見えるかもしれませんが、そこまで大変ではありません。
これから書く順番にすればできるので、安心してください!
では、やっていきます!
STEP1:PCのセキュリティチェック
まずPCのセキュリティをチェックしましょう。
メールにはこう書いています。
───────────────────────────────────
[1] ご利用のPCにてセキュリティチェックを行ってください。
———————————————————————-お客様のご利用PC端末にてセキュリティソフトを最新版に更新していただき、
ウイルスチェックと駆除をおこなってください。また、Windows UpdateやAdobe Reader、Flash Playerなどの
ご利用PC端末にインストールされているソフトウェアにつきましても、
最新版へ更新してください。
あなたは、セキュリティーソフトを入れていますか?
もしかしたら常識なのかもしれませんが、私は認識が甘く有料のセキュリティソフトは導入していませんでした。
無料のものは入れていたのですが、それではあまり意味ないのかもしれません。
お恥ずかしながら1度目の時は、まあ大丈夫だろうと導入しなかったのですが、今回また同じことが起こってしまったのでやっとノートンを導入しました。
ノートンはセキュリティーソフトの中では、有名みたいです。
初心者の私でも簡単に設定できたのでオススメです。

もう2度と同じことが起こりませんように、、、
STEP2:データのバックアップ
私は1度目の時に反省し、プラグインでバックアップを取っていたのですが、それをそのままアップロードすると意味ない気がしたので、結局FTPソフトを使って手動でバックアップをとりました。
では具体的な方法を書いていきます。
FileZillaをダウンロード
FTPソフトの中でもFileZillaというものを使いました。
ダウンロードしていない方は以下から検索できます。
まずはこちらをダウンロードしましょう。
サーバーに接続するための情報を確認する
FileZillaをダウンロードできたら、次にサーバーに接続するのですが、サーバーに接続するためには以下の情報が必要です。
- FTPホスト
- FTPユーザー
- FTPパスワード
接続するための情報は、アカウント開設時にxserverから届いた「【Xserver】■重要■サーバーアカウント設定完了のお知らせ」というメールに書いています。
メールを消してしまったという方は、
から確認できます。
確認できたらサーバーに接続しましょう
サーバーに接続する
①まず左上の「サイトマネージャー」を開きましょう。

②次に「新しいサイト」選択し、新規サイトを作成

先ほど確認した情報を入力しましょう。
ログオンタイプは「パスワードを尋ねる」にした方が、セキュリティ的にはいいかと思います。
証明書の確認が出てきた場合は、OKをクリックしましょう。
接続できたら、右側の画面にエックスサーバーの自分のアカウントの内部が見れるようになります。

見れましたか?
サーバーのデータをダウンロードする
次に右のデータを、左の自分のパソコンにダウンロードしましょう。
「ブログバックアップ」といったわかりやすいフォルダを作って、そこにデータをダウンロードしていきましょう。
操作は直感的で、右から左にドラック&ドロップするだけです!

私がバックアップしたデータは次の3つです。
- wp-config.php
- uploads
- plugins
1.wp-config.php
ドメイン名のフォルダ → public_html
という順に進んでいくと、見つかります。
2.uploads 3.plugins
ドメイン名のフォルダ → public_html → wp-content
という順に進んでいくと、見つかります。
これでバックアップが完了しました!
STEP3:サーバーアカウントのドメインを削除・初期化
次にサーバーアカウントの削除・初期化を行います。
削除や初期化はとても怖いですが、先ほどのバックアップがしっかりできていれば元どおりになるので大丈夫です!
ドメインの削除・初期化
xserverのサーバーパネルからドメイン設定を開きましょう。

この画面で独自ドメイン(画面下)を削除、初期ドメイン(画面上)を初期化しましょう。
途中で本当に削除してもいいですか?といった確認が出ますが、思い切って進みましょう。
初期ドメインを初期化する際は、「ウェブ領域・設定の初期化」を選びましょう。

STEP4:アクセス制限解除の連絡
ここまでできたら、Xserverに作業が完了したことを伝えて、アクセス制限を解除してもらいましょう。
メールの一番最初に記載されている
- XserverアカウントID
- サーバーID
- お問合せ番号
は、記載が必要です。
あとは、「作業が完了したので、アクセス制限の解除をお願いします。」といった内容を書けば大丈夫です。
基本的に「こちらのせいで迷惑をかけてしまっている」というのは、忘れないようにしたいですね。
この連絡をしてから、遅くても2日以内には制限解除の連絡がくるはずです。
わたしはコロナで人が少ない時でしたが、2日以内に連絡がきました。

仕事が早くて助かります、、、。
STEP5:ドメイン・ワードプレス再設定
ここまできたらもう少しです。
ドメインを再設定して、ワードプレスをインストールしましょう。
ドメインを追加

サーバーパネルのドメイン設定から、先ほど一度削除したドメインをもう一度登録しましょう。
ワードプレスをインストール
次にサーバーパネルの、「WordPress簡単インストール」からワードプレスをインストールしましょう。

こちらを入力しましょう。

これでもともと使っていたページから、ログインできるようになったはずです。
どうでしょうか?
STEP6:データのアップロード
先ほどバックアップしたデータを、綺麗になったサーバー(?)にアップロードしていきましょう。
プラグインは、確認用にバックアップしましたが汚染されている可能性もあるので、アップロードしないようにしましょう。
アップロード方法は、先ほどと反対で左から右に移動させます。
この時、間違った場所に入れないように注意が必要です。
また、画像に変な文字などが入っていないかも確認した方がいいです。
私の場合は、変な暗号のようのものが入っていたので、そのままアップロードしていたらまた同じことになっていたと思います。
STEP7:テーマやプラグインの再ダウンロード
いよいよ 最後のステップです。
消えてしまったテーマやプラグインを、もう一度ダウンロードしましょう。
これができれば、完全に復活しているはずです。

やった〜〜!!完全復活〜〜!!
おまけ
こんな方は少ないと思うのですが、完全復活のはずがわたしはなぜかブログのアイキャッチ画像が表示されませんでした、、、。
ちゃんとアップロードされているはずなのに、、、。
どうすればいいのかわからず、一つ一つ画像を上げ直そうかと思ったのですが、「Regenerate Thumbnails 」というプラグインを使って画像を再生成することで解決しました!

よかったよかった
もし同じように困っている方がいれば、試してみてくださいね。
最後に
サーバーやウイルスに関しての知識が全くないまま、ブログ運営をしてしまっていたことが、今回の問題を引き起こしてしまった原因だなと反省しています。
SEOやアフィリエイトについてだけではなく、サーバーなどについても勉強していかなくてはいけないなと思います。
まだまだわからないことだらけですが、少しずつ頑張ります。
コメント