下記症状の原因と対応策わかる方ご教授ください。
【症状】
/ドメイン名/public_html/.htaccessに変更をしたいのですが、パーミッションが444となっており、変更できません。
【操作】
SSHで接続し、chmod 644 実行するとエラーなく正常終了するのですが、元の444に戻ってしまします。
なお、同じフォルダにある別ファイル(ファイルの所有者、グループは同じ)は、きちんとパーミッションが反映され変更されます。
【その他】
9月13日に .htaccessが自動で変更されており、元の設定に戻したいと考えているため。なぜ、自動で変更されていたかは不明(メンテナンス情報を見たがわからず、もし情報を持っている方いたら教えていただきたいです)
サーバー番号:sv8497
プラン:XServer スタンダード
そのドメイン名でどのようなサイトを運営しているかにもよりますが、症状を見る限りでは、「そのサイトが不正アクセスの被害に遭っている可能性」が高そうに見えます。
例えばそのドメイン名でWordPressサイトを運営していた場合、
・ログイン情報が簡単で悪意を持った誰かにログインされてしまった
・利用しているプラグインやテーマなどにセキュリティ上の問題(脆弱性)があり、その脆弱性を悪用されてしまった
などの理由で、
・Cronで.htaccessのパーミッションを一定時間ごとに強制的に変更する処理
・そのWordPressサイトに誰かがアクセスするたびに、.htaccessの内容やパーミッションを強制的に書き換えてしまう処理
(設置したバックドアへのアクセスを通すための記述を加えつつ、.htaccess自体が編集されないように書き込み権限をはく奪するような処理など)
などが仕込まれるケースがあります。
この場合、おおもとの原因から対処していかないと、FTP/SSHで.htaccessのパーミッションをもとに戻したのみでは、今回の症状のように、じきにパーミッションがおかしな状態に再度変更されてしまいます。
・WordPressサイトを運営している場合、サーバーパネルの「WordPressリカバリー」で問題がないかをチェックし、問題があればリカバリーする
・FTP/SSHから不審なファイルが設置されていないかを確認し、不正ファイルと思われるものがあれば削除する
・SSHを利用しているのであれば、怪しいプロセスが稼働していないかを確認してKillする。サーバーパネルのCron設定に不審なCronが登録されていないかを確認し、不審なCronは削除する
などの作業でサイト自体をクリーンな状態に修復し、そのうえで.htaccessファイルのパーミッションを644に変更すれば、おそらくは解決すると思います。
こんにちは。
わたしもVindoさんと同じ意見ですが、ちょっと確認して欲しい内容があります。
パーミッションが444にされるという事は、「読み込みのみに制限しようとしている」ととれます。
つまり優秀なプラグインで不正にhtaccessを変更させないようにしている可能性です。
これは、すべてのプラグインを停止して、勝手に書き換わる現象が発生するかどうかで簡単に確認可能です。
ぜひ追加でやってみてください。
WordPressでなくても、なにかそのようなセキュリティソフトをインストールしていないかなど確認した方がいいです。
ただし、サイトが異常表示(全く別なページに書き換えられたりページに何か変なリンクを付けられたり)をしたのであれば
確実にマルウェア系がcronなどに悪さをしていると考えられます。
WordPressであればコアファイル(ユーザーが触れる部分以外)や得たいの知れない常駐プロセスを生成されている可能性があるため
状況によってはサポート対応が必要かも知れません。
質問・回答いただきありがとうございました。
■質問者様へ
質問が解決した際には、回答者の方へお礼をお伝えいただくとともに、質問のステータスを「解決済み」に変更してください。