1. WordPressのwp-adminの403エラーとは?
WordPressの「403 Forbidden」エラーは、サイトへのアクセス権が拒否された際に発生します。このエラーは、サーバーの設定ミスやプラグインの問題などが原因で起こることもありますが、マルウェア感染によるサイトの乗っ取りや改ざんが関係している場合が高いです。
もし突然403エラーが発生し、サイト管理画面(wp-admin)にログインできない、または特定のページが表示されなくなった場合、マルウェア感染を疑う必要があります。
2. マルウェア感染による403エラーの兆候
403エラーがマルウェアによって引き起こされている場合、以下の兆候が見られることが多いです。
- 突然のアクセス制限: 管理者であるにもかかわらず、サイトにログインできない。
- 不審なファイルの増加: 知らないPHPファイルやスクリプトがサーバーに追加されている。
- .htaccessの改ざん: .htaccessファイルが書き換えられ、正規のユーザーがブロックされている。
- Googleからの警告: 「このサイトは安全ではありません」と表示される。
- サイトのリダイレクト: 記事を開くと、不審な外部サイトへ飛ばされる。
これらの症状がある場合、マルウェア感染の可能性が非常に高いです。
3. マルウェアによる403エラーの主な原因
1. 不正アクセスによる管理権限の奪取
ハッカーがサイトに侵入し、管理者の権限を制限することで、403エラーが発生することがあります。特に、パスワードの使い回しや脆弱なプラグインの使用が原因になりやすいです。
2. .htaccessファイルの改ざん
.htaccessファイルは、サイトのアクセス制御を行う重要なファイルです。これがマルウェアによって書き換えられると、管理者や訪問者がサイトにアクセスできなくなることがあります。
3. 悪意のあるプラグインやテーマの使用
非公式なプラグインやテーマの中には、マルウェアが仕込まれているものがあります。これらをインストールすると、サイトが攻撃者の制御下に置かれ、403エラーが発生することがあります。
4. 403エラーを解決する方法(マルウェア駆除)
1. サーバーのマルウェア駆除
- 不審なファイルの削除:
wp-contentやwp-includes内に見慣れないPHPファイルがあれば削除。 - .htaccessを初期化: 403エラーを引き起こしている可能性があるため、.htaccessを削除し、WordPressの管理画面でパーマリンクを更新。
- サーバーログを確認: 不正アクセスの履歴を特定。
5. 403エラーが発生した際のマルウェアチェック方法
1. セキュリティプラグインでスキャン
以下のセキュリティプラグインを使い、マルウェアをスキャンしましょう。
サイトに合わせて正しく設定をしないと、しっかりと動かないので注意です!
- Wordfence Security
- Sucuri Security
- MalCare
これらのツールを使うことで、不正なファイルや改ざんされたデータを特定できます。
2. WordPressの再インストール
コアファイルが改ざんされている可能性があるため、公式サイトからWordPressを再ダウンロードし、コアファイルを1回削除して、新規で入れ直すことによって安全性を確保します。
※サーバーの再インストール機能は使用できなかったり、記事や画像データが消える場合があるいので、事前の注意が必要です。
3. パスワードの変更とセキュリティ強化
- WordPress管理画面のパスワードを強化
- FTP・データベースのパスワード変更
- 二段階認証(2FA)の導入
2. .htaccessとwp-config.phpを確認
- .htaccessファイルに不審なリダイレクトコードがないか確認。
- wp-config.phpファイルが改ざんされていないかチェック。
3. 不審なユーザーアカウントの確認
WordPressの管理画面から、「ユーザー」一覧を確認し、見覚えのない管理者アカウントが追加されていないかチェック。
6. マルウェア感染を防ぐための対策
1. セキュリティプラグインを導入 WordfenceやSucuriなどのプラグインを導入し、正しい設定を行い、リアルタイムで不正アクセスをブロックすることが重要です。
2. プラグイン・テーマを常に最新に 古いプラグインやテーマは脆弱性を突かれるため、定期的にアップデートしましょう。
3. 定期的なバックアップの実施 UpdraftPlusやAll-in-One WP Migrationなどを活用し、万が一に備えてバックアップを取ることが重要です。
4. WAF(Web Application Firewall)の設定 サーバー側でWAFを有効化することで、不正アクセスを防止できます。
7. WordPressの403エラー・マルウェア駆除なら専門業者にお任せください!
もし、403エラーが発生し、自力で解決できない場合は専門家に相談するのが最も安全です。
弊社では、
- マルウェア感染の特定・駆除
- サイト改ざんの修復
- 403エラーの解決
- セキュリティ強化
- 再発防止策の対応
といったWordPressのセキュリティ問題に特化した対応を行っています。
「403エラーが解決しない」「マルウェアの駆除ができない」とお困りの方は、ぜひお気軽にご相談ください。迅速・確実に対応し、安心してサイト運営を続けられる環境を提供いたします!
- WordPressのマルウェアの感染有無や復旧について迅速に診断致します。
- サイトで重大なエラーが発生しました
- 文字化けする、英語が表示される
- 下層ページが表示されない
- WordPressで英語のエラーがでる
- プラグインの更新をしたら、サイトにエラー表示がでる
- ワードプレスのプラグインをアップデート後におかしくなった
- エラー表示で画面が真っ白になる
- データベース接続エラーがでる
- WordPresがループする
- 別サイトに勝手に転送される
- ワードプレスが改ざんされた
- ワードプレスにログインできない
- リダイレクト ハッキングの復旧
- .htaccessやindex.phpが即時書き換わる
- wordpressのログイン画面が表示されない
- 「お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について」のメールがきた
- 「【重要:要返信】不正なコンテンツの検出についての確認及びご対応のお願い」がきた
- 「不正なコンテンツの検出についての確認及びご対応のお願い」のメールがきた
- 不正なアクセスの検知の連絡がサーバー会社からきた
制作会社様向けお得なプラン
WordPress数が多く、制作会社様とワードプレスレスキューと作業を分担して共同でマルウェアの復旧や対応をするプランです。FTPソフトを使用できることやWordpressの基礎知識があることが前提となります。
- 一般的にはワードプレスのマルウェアや障害の復旧料金が下がります。
- ワードプレスレスキューとの作業のため、復旧や運用の知識が制作会社に蓄積されます。
AWS・GCP・IBM Cloud・OCI Computeなどのクラウドサービスの場合は別途お見積り致しします。
| 軽微な障害 Aプラン | マルウェア/セキュリテイ Bプラン | |
| 基本料金・調査料金 | 弊社は頂いておりません。 | 弊社は頂いておりません。 |
| 料金 | 29,800円(税別) | 38,000円(税別) |
| 秘密保持契約 | 自動適用・個別締結あり | 自動適用・個別締結あり |
| 保証期間 ※万が一期間内に同現象が起きた場合は、無償にて対応いたします。 | 1ヶ月 | 6ヶ月 |
| セキュリティー関連「1」 | △ | ・マルウェアの削除 ・バックドアの削除 ・問題のあるプロセスの確認 |
| セキュリティー関連「2」 | △ | ・再発防止策 ・WAFの設定 ・IPSの設置 |
| セキュリティー関連「3」 | △ | ・セキュリティーのチューニング ・必要に応じてアップデート |
| バックアップ確認・設定 | ◯ | ◯ |
| リスク洗い出し | ◯ | ◯ |
| 対応後のバックアップデータ提供 | ◯ | ◯ |
| サポート・全般的なご相談 (CW・メール) | 6ヶ月 | 12ヶ月 |
| 報告書 | △ (簡易) | ◯ |
| セキュリティーチェックリスト | ✕ | ◯ |