すべてのカテゴリ

先日こちらの記事で書いたように私のブログなどを書いているサーバーがハッキングされて、個人的にはかなり焦った訳ですが、無事に復旧していただいて、さらにセキュリティまでアップしていただきました。そのおかげでもあってなのか、現在は安全運転でブログなどの運営が出来ている状況です。ただし、今度は違った弊害が出ています。Facebookにブログの記事が投稿できない通常FacebookやTwitterなどのSNSにブログのURLを貼り付けると、自動で記事タイトルやサムネ写真などが映し出されて投稿できます。しかし、私のブログの記事のURLを貼り付けても記事タイトルやサムネ画像は自動では表示されるのではなく、403 Forbidden エラーと表示されます。現在は、記事タイトル、記事URL、サムネ画像をすべて手動で書き込み、貼り付けすることで投稿自体は可能ですが、手間がかかることと、見た目が良くないのが悩みです。原因は分かっています。セキュリティを強化しすぎたため、海外からの通信を基本的遮断していることが原因です。先日ハッキングされた際に、セキュリティを強固にする対策としてプロにお願いしてサーバー側で処理をしてもらったのですが、それが逆に仇になっている感じです。FacebookとTwitterだけでも遮断しないで欲しいセキュリティを強化していただいたプロにFacebookとTwitterだけは遮断対象から除くことができるのか？を質問したところ、対応可能だが確実ではない、とのお返事。仕方がないので、ダメ元でFacebookとTwitterのみサーバーへが遮断しないように対策をしてもらいましたが、効

WordPressのサイトがハッキングされると、さまざまな被害が発生します。ページが表示されなくなるエラー、スパムメールの送信、悪質なサイトへのリダイレクト、ウイルスの埋め込み、そしてサイトの改ざんなど、被害は多岐にわたります。ハッキングされたりページが改ざんされることで起きるエラーとしては「403 Forbiddenエラー（アクセス制限）」「429error（大量のリクエスト処理が行われた場合）」「500 Internal Server Error（WordPressを構成しているファイルのパーミッションが変わってしまった場合）」などがあります。特に最近では、ハッキングにより悪質なサイトへのリンクが大量に作成され、Googleにインデックスされるケースが増えています。これにより、サイトの信頼性が損なわれ、検索エンジンでの評価も下がるリスクがあります また、サイトにウイルスが埋め込まれることで、訪問者のコンピューターに感染する恐れもあります。サイトの内容が勝手に変更されることもあり、不適切な画像やテキストが表示されることがあります。これらの改ざんは、一見してはわかりにくい場合もあり、知らず知らずのうちにサイトが侵され、深刻な被害につながることもあります。 もしこのような状況になった場合には、気軽にご相談ください。専門的な知識と経験を持つ私たちが、あなたのサイトを守るためのサポートを提供いたします。安心してサイト運営を続けるために、適切な対策と迅速な対応が必要です。お困りの際は、ぜひ私たちにお任せください。

WordPressのハッキング（改ざん）被害がまた増えてますね検索エンジン等から飛んできた場合にのみ悪意のあるスクリプトが動き、詐欺通販サイトにリダイレクトされるといった類のものが多いです。とりあえず、site:example.co.jp みたいにGoogleで検索してみるのが良いと思います。変な商品ページが自分のサイトの検索結果に出てきたら改ざんされてます。気づきにくい理由管理者や良くサイトにアクセスする人は、URL履歴やブックマークから直接サイトアクセスするので、気づかないケースが多かったです。ただ、最近のハッキング手法は、WordPress従来の機能に制限をかけるものが増え、管理画面にログインしようとしたら403エラーになるといったケースが目立ちます。直接的な改ざんの見つけ方・WordPressのインストールディレクトリ直下に以下のようなファイルがある。　about.php、admin.php・index.phpの記述がおかしい。　本来は以下の記述のみですが、暗号化された文字列が埋まってたりします。・index.phpのタイムスタンプが直近の日時になってる。　数秒単位でこのファイルが書き換えられてます。共用サーバでの複数サイト運用をされてる方は多いと思います。直近で対応したWordPressのハッキング対応も、そのケースでした。こういう場合、スクリプト潰しの難易度が上がります。今回のケースで困ったのは、複数サイトにまたがってファイル改ざんをする仕組みだったことです。そして、悪意のあるプログラムはどこかのサイトの中にだけいるのでなく、分身がいるような状態。１つ潰しても、分身

「Elementorで編集したのに保存できない！」せっかく編集したのに保存できないなんてショックですよね。そんな時は、サーバーのガードマン（WAF）が原因かもしれません。 特にデザインを細かく調整しようとすると、ガードマンが「攻撃」と勘違いして保存をブロック（403エラー）してしまうことがあるんです。 レンタルサーバーには、外部の攻撃から守ってくれる「WAF（ワフ）」という強力なガードマンがいます。実はElementorなどの高度なツールでデザインを編集すると、その通信がガードマンに「怪しい！サイトを不正に書き換えているのでは？」と早とちりされてしまうのです。 特に、VK Block Patternsなどの他プラグインと組み合わせて「角を丸くする」といった操作をした時に、この「勘違い」が起きやすくなります。 私が実際に直面したトラブルは、こんな内容でした。※　WAFとは？WAF（ワフ）を一言でいうと、「Webサイト専用のガードマン」のことです。正式名称は Web Application Firewall（ウェブ・アプリケーション・ファイアウォール）といいます。普通のファイアウォール（家の門番）が防げない、もっと「巧妙でしつこい攻撃」からサイトを守る役割を持っています。1. なぜWAFが必要なの？インターネットの世界には、サイトの「隙（すき）」を突いて情報を盗もうとする攻撃が常に発生しています。通常のファイアウォール： 「怪しいヤツは門を通さない」という役割。WAF： 門を通った後の「中での動き」を監視する役割。「変な呪文を唱えてデータを盗もうとしていないか？」とチェックします。

WordPressサイトを運営していると、突然「403 Forbidden」というエラーが表示されてしまうことがあります。「何もしていないのに表示されない…」「ログインできない…」このような状況になると、とても焦りますよね。この記事では、実際の対応経験をもとに、初心者の方でもわかるように「403エラーの原因と解決方法」を解説します。■403エラーとは？403エラーとは、「アクセスする権限がありません」という意味のエラーです。つまり、サーバー側が「このページは表示できません」とブロックしている状態です。■よくある原因403エラーの原因はいくつかありますが、特に多いのは以下のパターンです。① .htaccessの設定ミスWordPressでは「.htaccess」という設定ファイルを使っています。ここに誤った記述があると、アクセスが制限されてしまうことがあります。② プラグインの影響セキュリティ系プラグインやキャッシュ系プラグインが原因で、アクセスがブロックされることがあります。③ ファイル・フォルダの権限設定サーバー上のファイルには「パーミッション（権限）」があります。これが適切でない場合、ページが表示されなくなることがあります。④ サーバー側の制限レンタルサーバーのWAF（セキュリティ機能）などが影響しているケースもあります。■実際の解決手順ここからは、初心者の方でもできる基本的な対処方法をご紹介します。① .htaccessを確認・リセットまずは、.htaccessファイルを確認します。わからない場合は、一度バックアップを取った上で、初期状態に戻してみましょう。② プラグイン

どんなスキルが必要なのか？基本的なところではワードプレスのインストールができること。具体的には以下の通り。・本体、テーマ、各プラグインの設定・ドメイン管理・インストールPATHとURLの関係を操作できること・FTP操作エックスサーバー社が提供している簡易インストール機能がとても賢いので、普段はこういったスキルがなくてもインストールはできます。しかし、障害対応では手動でインストールできるくらいにシステム構成を把握せずに、サーバー作業にとりかかると、ハマリします。通常、システム障害が発生したときは、バックアップしておいたデータをサーバーに書き戻します。専門用語ではこの操作をリストアと呼びます。テーマやプラグインのアップデートで問題がおきたときは、リストアを行えば、問題が起きる前の状態にもどせます。企業紹介サイトでもオンラインショップでも共通するシステム管理者の基本スキルです。・データバックアップの設計と実施・リストア（Web＆DB）・SSH接続してLinuxコマンド操作ができることデータバックアップはリストアすることを前提した作業です。サーバーにSSH接続しないことには、リストアができたのか確認することはできませんし、DBのリストアにはSQLコマンドの操作が必要です。私のところに多く相談に、マルウェアに感染してレンタルサーバー会社から利用停止になってしまったというケースがあります。バックアップしておいたデータをリストアすれば復旧できそうですが、２つほどやっかいな問題があります。問題点１．マルウェア感染してないバックアップデータが古い問題点２．復旧作業サーバーまでマルウェアに感染して