【体験談】Xserverから不正アクセスによる強制制限【復旧までの全てを公開します】

xserverの強制制限記事アイキャッチ ブログ運営
2020.04.28

先日ブログを開こうとしたら、403エラーが出て開けなくなっていました。

実は前にも一度あったのですが、解決したと思っていたのは勘違いだったようです、、、。

本当にエックスサーバーさんにはご迷惑おかけしてしまい申し訳ないです、、、。

というわけで今回は、2回もアクセス制限を食らってしまい、悪戦苦闘しながら復旧した話をしたいと思います。

スポンサーリンク
スポンサーリンク

参考にさせていただいた記事

今回私1人の力では絶対に解決できませんでした。
参考にさせていただいたブログはこちらです。

本ブログが不正アクセスをくらいxserverから強制的にアクセス制限された経緯と対応について
こんにちは。本職インフラエンジニアなのに不正アクセスを許してしまったインフラエンジニアの遠島です。夏の怪談には少し早いですが、今回はブロガー・サイト運用者にとっての怖い話。貴方のブログ・サイトが突然見れなくなるという怖い話をしましょう。決し
kazoo-game.com
エックスサーバーから不正アクセスによる強制制限|復旧まで一部始終の体験談
こんにちは。 このページにたどり着いた方は、エックスサーバー(Xserver)から不正アクセスによる、強制制限…
kojikoji.biz
不正アクセスにあってワードプレスを一度全削除、そこから復活までの9日間 | Goods of Quality
こんにちは、皆さんバックアップの大事さ分かってますか? バックアップをシステム任せにしてませんか?意識してやってますか? 改めてバックアップの大事さに気付かされる出来事があったので、今後のためにも記しておきたいと思いました。 私はこれとは別に運営しているサイトがあるんですけど、そのサイトが『不正アクセスされたよ』って、...
goodsofquality.tokyo

本当に感謝です。ありがとうございます。

xserverからの強制アクセス制限メール

この記事を見ている方には、このメールが届いていると思います。

平素は当サービをご利用いただき誠にありがとうございます。
エックスサーバー カスタマーサポートでございます。

お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。

この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
以下の不正なプロセスが多数稼働しておりました。

▼稼働していた不正なプロセス
——————————————————-
(不正なプロセス)
——————————————————-

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
——————————————————-
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施

 ※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-

スパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。

Xserver

このメールを見た瞬間、若干パニックになりました。笑

さっか
さっか

致命的なバグ?不正アクセス?403エラー?

私のように初心者の方は、ブログが消えてしまうんじゃないかと不安に思うかもしれませんね。

でも大丈夫です!ちゃんと元どおりになりました。

ただ、今のままだと403エラーになり、誰もブログを見れない状態が続いてしまいます。検索順位にも影響があるので、できるだけ早く復旧させましょう。

Xserverのアクセス制限を解除する方法

大まかな流れはこんな感じです。

アクセス制限を解除する方法
  • STEP1
    PCのセキュリティチェック

    セキュリティソフトを導入します。

  • STEP2
    データのバックアップ

    FTPソフトを使ってバックアップします。

  • STEP3
    サーバーアカウントのドメインを削除・初期化

    ドメインを一度削除します。

  • STEP4
    凍結解除の連絡

    Xserverに凍結解除の連絡を入れます。

  • STEP5
    ドメイン・ワードプレス再設定

    ドメイン・ワードプレスをもう一度設定します。

  • STEP6
    データのアップロード

    さきほどバックアップしたものをアップロードします。

  • STEP7
    テーマやプラグインの再ダウンロード

    テーマやプラグインの設定が消えているので、再ダウンロードします。

大変そうに見えるかもしれませんが、そこまで大変ではありません。

これから書く順番にすればできるので、安心してください!

では、やっていきます!

STEP1:PCのセキュリティチェック

まずPCのセキュリティをチェックしましょう。

メールにはこう書いています。

───────────────────────────────────
[1] ご利用のPCにてセキュリティチェックを行ってください。
———————————————————————-

 お客様のご利用PC端末にてセキュリティソフトを最新版に更新していただき、
 ウイルスチェックと駆除をおこなってください。

 また、Windows UpdateやAdobe Reader、Flash Playerなどの
 ご利用PC端末にインストールされているソフトウェアにつきましても、
 最新版へ更新してください。

あなたは、セキュリティーソフトを入れていますか?

もしかしたら常識なのかもしれませんが、私は認識が甘く有料のセキュリティソフトは導入していませんでした。

無料のものは入れていたのですが、それではあまり意味ないのかもしれません。

お恥ずかしながら1度目の時は、まあ大丈夫だろうと導入しなかったのですが、今回また同じことが起こってしまったのでやっとノートンを導入しました。

ノートンはセキュリティーソフトの中では、有名みたいです。

初心者の私でも簡単に設定できたのでオススメです。 

\おすすめのセキュリティーソフト/

さっか
さっか

もう2度と同じことが起こりませんように、、、

STEP2:データのバックアップ

私は1度目の時に反省し、プラグインでバックアップを取っていたのですが、それをそのままアップロードすると意味ない気がしたので、結局FTPソフトを使って手動でバックアップをとりました。

では具体的な方法を書いていきます。

FileZillaをダウンロード

FTPソフトの中でもFileZillaというものを使いました。

ダウンロードしていない方は以下から検索できます。

FileZilla
検索

まずはこちらをダウンロードしましょう。

サーバーに接続するための情報を確認する

FileZillaをダウンロードできたら、次にサーバーに接続するのですが、サーバーに接続するためには以下の情報が必要です。

  1. FTPホスト
  2. FTPユーザー
  3. FTPパスワード

接続するための情報は、アカウント開設時にxserverから届いた「【Xserver】■重要■サーバーアカウント設定完了のお知らせ」というメールに書いています。

メールを消してしまったという方は、

xserverのサーバーパネル→サブFTPアカウント設定→使っているドメイン→FTPソフト設定

から確認できます。

確認できたらサーバーに接続しましょう

サーバーに接続する

①まず左上の「サイトマネージャー」を開きましょう。

②次に「新しいサイト」選択し、新規サイトを作成

先ほど確認した情報を入力しましょう。

ログオンタイプは「パスワードを尋ねる」にした方が、セキュリティ的にはいいかと思います。

証明書の確認が出てきた場合は、OKをクリックしましょう。

接続できたら、右側の画面にエックスサーバーの自分のアカウントの内部が見れるようになります。

さっか
さっか

見れましたか?

サーバーのデータをダウンロードする

次に右のデータを、左の自分のパソコンにダウンロードしましょう。

「ブログバックアップ」といったわかりやすいフォルダを作って、そこにデータをダウンロードしていきましょう。

操作は直感的で、右から左にドラック&ドロップするだけです!

私がバックアップしたデータは次の3つです。

バックアップするデータ
  1. wp-config.php
  2. uploads
  3. plugins

1.wp-config.php

ドメイン名のフォルダ → public_html

という順に進んでいくと、見つかります。

2.uploads 3.plugins

ドメイン名のフォルダ → public_html → wp-content

という順に進んでいくと、見つかります。

plugins(プラグイン)は、今入れているプラグインの確認用にバックアップしていますが、汚染されている可能性もあるので、アップロードはしないようにしましょう。

これでバックアップが完了しました!

\おすすめのセキュリティーソフト/

STEP3:サーバーアカウントのドメインを削除・初期化

次にサーバーアカウントの削除・初期化を行います。

削除や初期化はとても怖いですが、先ほどのバックアップがしっかりできていれば元どおりになるので大丈夫です!

ドメインの削除・初期化

xserverのサーバーパネルからドメイン設定を開きましょう。

この画面で独自ドメイン(画面下)を削除、初期ドメイン(画面上)を初期化しましょう。

途中で本当に削除してもいいですか?といった確認が出ますが、思い切って進みましょう。

初期ドメインを初期化する際は、「ウェブ領域・設定の初期化」を選びましょう。

STEP4:アクセス制限解除の連絡

ここまでできたら、Xserverに作業が完了したことを伝えて、アクセス制限を解除してもらいましょう。

メールの一番最初に記載されている

  • XserverアカウントID
  • サーバーID 
  • お問合せ番号

は、記載が必要です。

あとは、「作業が完了したので、アクセス制限の解除をお願いします。」といった内容を書けば大丈夫です。

基本的に「こちらのせいで迷惑をかけてしまっている」というのは、忘れないようにしたいですね。

この連絡をしてから、遅くても2日以内には制限解除の連絡がくるはずです。

わたしはコロナで人が少ない時でしたが、2日以内に連絡がきました。

さっか
さっか

仕事が早くて助かります、、、。

STEP5:ドメイン・ワードプレス再設定

ここまできたらもう少しです。

ドメインを再設定して、ワードプレスをインストールしましょう。

ドメインを追加

ドメイン設定追加

サーバーパネルのドメイン設定から、先ほど一度削除したドメインをもう一度登録しましょう。

ワードプレスをインストール

次にサーバーパネルの、「WordPress簡単インストール」からワードプレスをインストールしましょう。

こちらを入力しましょう。

これでもともと使っていたページから、ログインできるようになったはずです。

どうでしょうか?

ドメインを追加したばかりだとページが反映しない場合があるので、ページがひらけない場合は、1、2時間待ってから再度挑戦してみてください。

STEP6:データのアップロード

先ほどバックアップしたデータを、綺麗になったサーバー(?)にアップロードしていきましょう。

注意

プラグインは、確認用にバックアップしましたが汚染されている可能性もあるので、アップロードしないようにしましょう。

アップロード方法は、先ほどと反対で左から右に移動させます。

この時、間違った場所に入れないように注意が必要です。

また、画像に変な文字などが入っていないかも確認した方がいいです。

私の場合は、変な暗号のようのものが入っていたので、そのままアップロードしていたらまた同じことになっていたと思います。

画像ファイルは基本的にpngやjpgのはずなので、それ以外があった場合は中身をチェックして、変なものは消してからアップロードしましょう。

STEP7:テーマやプラグインの再ダウンロード

いよいよ 最後のステップです。

消えてしまったテーマやプラグインを、もう一度ダウンロードしましょう。

これができれば、完全に復活しているはずです。

さっか
さっか

やった〜〜!!完全復活〜〜!!

おまけ

こんな方は少ないと思うのですが、完全復活のはずがわたしはなぜかブログのアイキャッチ画像が表示されませんでした、、、。

ちゃんとアップロードされているはずなのに、、、。

どうすればいいのかわからず、一つ一つ画像を上げ直そうかと思ったのですが、「Regenerate Thumbnails 」というプラグインを使って画像を再生成することで解決しました!

めい
めい

よかったよかった

もし同じように困っている方がいれば、試してみてくださいね。

最後に

サーバーやウイルスに関しての知識が全くないまま、ブログ運営をしてしまっていたことが、今回の問題を引き起こしてしまった原因だなと反省しています。

SEOやアフィリエイトについてだけではなく、サーバーなどについても勉強していかなくてはいけないなと思います。

まだまだわからないことだらけですが、少しずつ頑張ります。

\おすすめのセキュリティーソフト!/

スポンサーリンク
スポンサーリンク
ブログ運営
xserver アクセス制限 不正アクセス
シェアする
さっかをフォローする
さっか
ふるりーむ

コメント