はじめに
ある日突然、WordPressサイトにはアクセスできたのですが、プラグインや投稿など一部の設定画面ににアクセスできなくなり、画面には「403 Forbidden」。
最初は「アクセス制御の誤設定かな?」程度に考えていました。
しかし調べていくうちに、実際には不正アクセスによるファイル改ざん・権限書き換えが起きていたのです。
今回は私が実際に遭遇した「403エラーから始まる不正アクセス被害」と、そこから復旧するまでの道のりをまとめます。
異常の始まり:403 Forbidden
Xサーバーのエラーページには「アクセス許可がない」「indexファイルが存在しない」などの一般的な原因が書かれていました。
しかしアクセス解析を確認すると、特定の日にだけページビューが2万件超えという異常な急増。
この瞬間、「これはただの設定ミスではない」と気づきました。
発覚した異常
1. ファイルの置き換え
WordPressの public_html 配下を確認すると、本来のファイルが置き換えられている/書き換えられている痕跡がありました。
改ざんされたファイルが正常に動かず、403エラーに直結していた可能性が高いです。
私の場合は、ss.php や、tkj.txt などが置かれていました。
2. 権限の書き換え
一部のファイルでは権限が変更されており、WordPressの管理画面から操作すると「ファイルへの書き込みができません」とエラー表示。
通常の更新作業では起きない挙動でした。
そのため、XサーバーからFTPサーバーに入って、直接ファイルのアクセス権を変更する必要がありました。
3. 攻撃を裏付けるアクセス急増
上記に画像もお示ししたとおり、アクセスログでは普段の数アクセスに対して、一気に数万リクエスト。
これは人間のアクセスではなく、ボットによる不正アクセス試行の典型です。
取った対応と復旧までの流れ
1. パスワードを全て変更
WordPress・データベース・FTP・Xサーバーのログインパスワードを即座に変更しました。
2. WordPressを初期化
ファイルや権限が改ざんされていたため、WordPressを一度初期化。
プラグインやテーマも再インストールし、クリーンな環境を再構築しました。
3. Xサーバーに問い合わせ
自分の判断だけでは不安だったので、サポートに詳細を報告。
アクセス状況・ファイルの状態を伝え、対応の助言を受けました。
「ここまで復旧すれば問題ない」と言われたことで、ようやく安心できました。
復旧後に学んだこと
- 403エラーを甘く見てはいけない
- アクセス急増は攻撃のサイン
- ファイル改ざんや権限変更が見られたら即初期化
- バックアップがなければ被害は甚大になる
- サーバーサポートは最後の砦
これからの予防策
- XサーバーのWAFを有効化
- 国外IP制限を設定
- セキュリティ系プラグインを常時稼働(例:Wordfence)
- WordPress本体・プラグイン・テーマを常に最新に
- 定期的にバックアップを取得
まとめ
私のケースでは、403 Forbiddenは単なる表示エラーではなく、不正アクセスによる改ざん被害のサインでした。
復旧にはパスワード全変更、WordPress初期化、サポート相談といった大掛かりな対応が必要で、正直かなり大変でした。
そして改めてセキュリティ対策をしっかり講じないといけないと反省・痛感させられたところです。
そして私自身サポートエンジニアをしていたこともあるのですが、Xサーバーの初動はとても早かったです。
なので、今後も Xサーバーでトラブルがあれば、迷わずサポートに問い合わせたいと思います!
