WPサイトが凍結された!その理由と原因は?

サーバーにサイトが403エラーで見れないことをメールで相談。

しかも、同じサーバーで運営していたサイトは全部見れなかったんです。

しかも、そう・・・土日だったのです・・・(泣)。

だからメールだけで相談することに。

ちなみに、私が使っているのはエックスサーバー です。

Xサーバーご利用の方は、なんとなくイメージがしやすいかと思います。

メールの返事が帰ってきた答えは、なんと!!

『凍結しました』という返事。

「え・・・凍結ってなに・・・?」

WPサイトが凍結された!どうやって解決したらいいの!?

そもそも凍結ってなんなのか!?

どういう状況!?

と、めちゃくちゃテンパる私。(笑)

状況を整理するとこんな感じです。

  • 凍結されたと言っているサーバーで管理しているサイト、すべてが403エラー
  • WPのダッシュボードのログイン画面も403エラー
  • 運営サイトにアクセスできないので、バックアップ・記事投稿もできない状況

はい、そうです。

四面楚歌状態。(笑)

ではなぜ、こうなってしまったのか?

Xサーバーからのメールではこんな内容でした。

お客様のサーバーアカウントにおかれましては

2/3に不正プロセスの稼働が発覚したために

WEBアクセスを制限している状態でございます。

 

当日の13時26分に以下件名のメールを
会員情報に登録されているメールアドレスへ
お届けしておりますので、ご確認くださいますでしょうか。

 

『【重要】Xserver お客様のサーバーアカウントにおける
不正なアクセスの検知および制限の実施について (xsvc〇〇〇〇〇〇〇〇〇〇〇) 』

 

上記件名のメールをご確認いただきまして、
メールに記載の必要な対処を取っていただければ
WEBアクセスの制限は解除いたします。

 

当該のメールが見当たらない場合や、誤って削除されている場合は
そのようにご返信いただければメールを再送いたします。

「2月3日にメールが来てる!?」

すぐさま確認しました。

でも、その内容はすでに確認済。

しかも、対応してほしいという内容に沿って解決もしていました。

 

さらに!!

一番疑問なのは「なぜ1か月以上も経ってから凍結されたのか」ということ。

さらに「前置き」や「予告」がなかったことが気になりました。

そこで、メールを返信したところ、決定的な内容が返ってきました。

WPサイトが凍結された!本当の原因と理由はコレ!!

2通のメールがXサーバーから来ていました。

1つは私の返信に対する返事です。

ご連絡が前後し、大変恐縮ではございますが、
本日17日、不正なプロセスの稼働が確認されたために
サーバーアカウント全体のWEBアクセスを制限しております。

 

お問い合わせ時点での403エラーは、
本日の対処が起因でございます。
ご案内に誤りがあり、申し訳ございません。

 

 

なお、下記のメールにてご連絡いたしておりますので、
ご確認くださいますようお願いいたします。

 

日時:2018-03-17 11:46:53
件名:【重要】Xserver お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について

 

上記のメールに記載の対処につきましては
このたびはサポートまでご連絡いただき、
サポートにて対処完了を確認したのち、
WEBアクセスの制限を解除する運びとなります。

 

お手数ではございますが、ご確認ならびにご対応をお願いいたします。

事前予告なしに凍結されたのはこれが理由でした。

もしかしたら、こういうことが起こったときはオートで凍結されるシステムなのかもしれないですね。

その後、送られてきたもう一つの内容がこちら。

お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。

 

この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
以下の不正なプロセスが多数稼働しておりました。

▼稼働していた不正なプロセス
——————————————————-
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇
——————————————————-

また、お客様の上記サーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。

 

当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

 

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

という内容でした。

要するに、海外からアクセスがあったことや、

不正なメールが勝手に私のサーバーから送られてしまったことが原因でした。

でも、それにほとんど気づかなかった私。

 

確かに、思い返せばハッキングされたサイトもあったな・・・なんて。

こんなに大事になってから気づきました。(笑)

しかも、「不正なアクセスが見られない」のに「サーバーから大量のメールが送られた」ということは

  • 私のサーバーアカウントを知っている
  • FTPアカウントを知っている
  • サイトのアカウントを知っている

という状況が考えられました。

怖すぎます!!

ハッキングされて、ここまでひどいことになっていたんです。

これは、私のセキュリティにも問題があったということです。

では、どうやって解決するべきなのか!?

>>続きを読む(解決方法)

<<前に戻る(403エラーについて)