どうも、しゃちょーです。
先日エックスサーバーでの500エラーを解決する方法を書きましたが、
解決した日の夜間に運用していたWordPressのホームページで403エラー発生。
何かと思ったらサーバー凍結していました( ´,_ゝ`)
という事で、これも解決したのでその手順を公開します。
503エラーならまだしも、403だとちと焦りますね。。。
今回の作業手順は動画収録してYoutubeにアップしてあります。
このページの下部にありますので、記事内容と合わせてみてください。
まずはとにかく原因究明。
まずエックスサーバー側からはサーバー凍結の連絡をメールで受けていました。
さらに、凍結を解除する為の手順もステップ別に記載があり親切だとは思いましたが、
その内容の中に、
───────────────────────────────────
[3] サーバーアカウント上に設置されたファイルを全て削除してください。
———————————————————————-お手数ですが、下記の手順にて「独自ドメイン」「初期ドメイン」、および
「その他のフォルダ」に設置されたファイルの削除をお願いいたします。※この作業による、データベースの初期化・削除はございません。
【!】ご注意ください
下記の作業により、お客様のサーバーアカウント上に設置されている
ホームページデータやメールデータおよび各種設定がすべて削除されます。画像、プログラム、設定ファイルやメールデータ、メールアドレス一覧などの
必要なデータは事前にバックアップを取った上でご対応ください。
云々・・・
という記載がありました。
今回の原因は、ここ最近色々なサーバーで起きている25番ポート(メール送信ポート)を
不正利用されてしまうというもの。
しかしこのメール、何度読み直して復旧の作業シミュレーションをしてみても、
メールアドレスを含めてサーバー上の全データを一回削除しなければいけない。
という認識。
一つのサーバーで複数ドメイン(マルチドメイン)でのホームページを運営しており、
サーバー上のデータ全て削除した場合、確実に全てを復元しきれないリスクはあるため、
なかなか行動に移せない。
そのため、サポートには電話とメールで
「サーバー凍結の引き金になったドメインはそのうちの一つ。
問題のドメインのみ全削除した後に復旧するが、
その他ドメインのホームページは削除しなくても良い方法はないか。」
と、まあいわゆるダダをこねてみたのですが電話では業務的にしか対応されず、
「手順に則っていただくしかないです。技術的な質問はメールでお願いします。
おそらくメールで質問いただいても、全て削除していただくことにはなると思います。」と。
メールだと回答があるまでの待ち時間がいやなんだよね。。
でも、仕方ないのでメールして回答を待つことに。
すると意外とサクッと返信がきました。
「復旧失敗する場合のリスクを考えると全削除は難しい。
何とか問題のあったドメインのみの削除でお願いできないか。」
と相談しましたが、
「状況からして問題のあったドメイン以外にも影響が出ている可能性もある。
その場合、それを放置して運営をし続けるリスクの方が高くなる。
よって、今回全削除いただく必要がある。」
要するに全削除しかない。
まぁ、仕方ない、そうと決まればやるしかない!
前置きが長くなりましたが解決手順について
- ステップ1:
- バックアップ
- ステップ2:
- サーバーパネルでドメイン削除
- ステップ3:
- ステップ2で削除しきれなかったファイルをFTPで削除
- ステップ4:
- 初期ドメイン(○○.xsrv.jp)を初期化
- ステップ5:
- エックスサーバーに削除完了した旨をメールする
- ステップ6:
- サーバーパネルでドメインを改めて追加設定する
- ステップ7:
- メールアカウントの再設定
- ステップ8:
- サーバー復旧後、バックアップしたデータをFTPでアップロード
上記5ステップでサーバー上のデータは綺麗に無くなりますが、
データベースは残りますのでご安心ください。
つまりWordPressのサーバー移転のようなDBのエクスポート、インポート作業は必要ないという事。
(念のためDBもバックアップしておくことをおすすめします。私はしました。)
ステップごとに解説します。
ステップ1: バックアップ
まずサーバーパネルにログインし、ドメイン毎にデータをバックアップします。
この手順は設定したマルチドメイン分おこないます。
それが終わったら、FTPからドメイン毎に直接全てのファイルをダウンロードして、
2重のバックアップを取ることをおすすめします。
私はpuclic配下のファイルは全てのドメイン分バックアップしました。
そして各ドメインで利用していたメールアドレスもバックアップしましょう。
具体的にはメールアカウントのメモを取ることです。
info@〜、tokumasu@〜、contact@〜・・・
色々設定していた場合は大変ですが、全部メモしておきましょう。
私はこの際メールパスワードはセキュリティ強化の為、全て設定しなおしました。
ステップ2: サーバーパネルでドメイン削除
文字通り削除です。
怖いですが、やるしかありません。
ドメインを削除すると、FTP上からもドメインのファイルが消えます。
消えてしまいます。怖いですが、仕方ありません。
ステップ3: ステップ2で削除しきれなかったファイルをFTPで削除
サーバーのご利用状況によってはステップ2では消えないフォルダがあります。
・・・が、それも削除してください。
きれいさっぱり生まれたて(契約時)の姿にする必要があります。
ステップ4: 初期ドメイン(○○.xsrv.jp)を初期化
サーバーパネルで、初期ドメインを初期化します。
これで初期化の作業が終わります。
ステップ5: エックスサーバーに削除完了した旨をメールする
作業完了した旨をエックサーバーへメールします。
先方がサーバーを点検して問題なければサーバー復旧となります。
ステップ6: サーバーパネルでドメインを改めて追加設定する
エックスサーバーの初期ドメインにアクセスしてこの画面がでたら復旧完了です。
復旧された後は、ステップ2で削除したドメインを改めて設定しましょう。
この時、セキュリティ対策としてFTPサーバーへの接続はIPアドレスで制限しておきましょう。
ステップ7: メールアカウントの再設定
ステップ1でメモをとっておいたメールアカウントをドメイン分全て設定しなおしましょう。
先にFTPにデータをアップロードしてもいいですが、私はメールを確認したかったのでメールアカウントを先に設定しました。
覚えやすいパスワードではなく、ランダムに吐き出されたパスワードを設定することをおすすめします。
たとえば、こういうツールを使って生成すると良いでしょう。
・パスワード生成(パスワード作成)ツール
http://www.luft.co.jp/cgi/randam.php
ステップ8: サーバー復旧後、バックアップしたデータをFTPでアップロード
最後にステップ1でバックアップしておいたデータをドメイン毎にアップロードし直します。
基本的にはエックスサーバーのサーバーパネルでバックアップしたものをアップロードします。
ここまで終われば全てのドメインでホームページが復旧されます。
※サーバー凍結〜復旧が伴っている為、ドメインの再設定後はDNSの紐付けに少し時間がかかるようです。
ステップ8まで終わってもホームページがなかなか表示されない場合は少し時間をあけてみましょう。
私の場合はデータの再アップロード後、およそ1時間ほどですべてのホームページが表示されました。
全ステップを通してバックアップ〜削除〜復旧までに大体3時間程度でした。
▼▼▼作業風景の動画はこちら▼▼▼
[youtube id=’iGRSmu5ZsF4′ rel=0]
※今回Adobe Premiereで動画編集を行ったのですが、
いかんせん初トライだったのでちょっと見辛いかと思いますが、
ご了承ください( ´,_ゝ`)
まとめ
見事に全データが復旧し安心しました。
今回、データベースを全削除しなくても良かったのは助かりました。
サーバー上の全データを削除するのは非常にリスクのある行動です。
このようなサーバー上でデータを操作する時は必ずバックアップを取りましょう。
これでもか、というくらいデータというデータをバックアップしましょう。
セキュリティ対策はサーバー側で行ってくれていますが、
それだけでは安心しきれません。
エックスサーバーを契約してから今回のような自分自身で作業するケースははじめてだったため、
凍結から復旧までを経験できたのはとても良い経験になりました。
ここ最近、障害が多く見受けられるのでエックスサーバー以外をお使いの方もお気をつけください!
2016.12.28
つい最近同じような症状になった方から連絡が来ました。
この記事を見て連絡をしたとのことで、私の方でサポートしました。
私の記事内容とは若干で状況が異なっていて、同じ対応をしたところ
復旧はできたのですがすぐに凍結されてしまいました。
おそらくプラグインの脆弱性を突かれてしまったのだと思われます。
WordPressの再インストールからお手伝いをし復旧できました。
プラグインは選定した上でインストールするようにお願いしました。
プラグインに脆弱性があった場合はバックアップから復旧するだけでは、
おそらく解決にはならないと思われますのでご注意ください。
また、wp-confing.phpのパーミッションを400にするなど、
外部からの対策も合わせて行うとより効果的かと思われます。
【お困りの方は会社宛ではなく以下にご相談くださいませ】
080-1610-3246(代表 德増)
4 replies on “【解決済み】エックスサーバーのWordPressで403エラー発生。からのサーバー凍結を解決する手順”
今和泉 2017年9月8日 at 10:20 PM
エックスサーバーを使っています。複数ドメインを運用しており、
403 が出て、困ったなと思いながら検索してこちらにたどり着きました。
やはり全削除なんですね (T ^ T)
バックアップは取ったところです。
こちらにも書かれている通り いざやるとなると 怖い です(^^;;
とても参考になりました。
ありがとうございます。
しゃちょー 2017年9月15日 at 11:37 AM
コメントありがとうございます!
そうなんですよね。。。
バックアップをしっかりと取ったうえで作業を行うことで、
万が一失敗しても元に戻すことができます。
いっかいセキュリティを突破されたものはそのまま復元しても、
また同じ症状になると思います。
WordPress自体を新しくインストールし直す方が無難だと思います。
一個一個プラグインを入れ直して行く感じですかね。。。
川村 2017年10月21日 at 6:19 PM
お世話になります。
川村と申します。
まったく同じ問題を抱えたので、とても役に立つ記事でした。
無事、凍結解除までこぎつけることができました。
さて、質問なのですが、エックスサーバーから同じファイルをアップロードするな(セキュリティの問題)とメールが来たのですが、WordPressの復元はどのようにされましたか?
250記事以上あるので、さすがに手作業では行えません。
しかし、バックアップファイルから復元したらエックスサーバー側から突っ込まれそうです。
とても困ったことなりました。
どのように、この難局を乗り切りましたか?
もしよろしければ、ご回答ください。
しゃちょー 2018年1月16日 at 1:30 PM
コメントありがとうございます。
そして回答が遅れて(かなり・・・)しまい申し訳ございません。
同じファイルをアップロードするとしばらくすると同じ症状が出て
再度凍結・・・という可能性もあります。
不安であれば、WordPress自体を新規で再インストールした上、
プラグインも新規インストールし直したほうがいいですね。
エックスサーバーにDBは残っているのでWordPressを新規で入れ直しても、
問題ないはずです。
すいません、回答が遅れてしまったので解決済みかもしれませんが・・・・