どうも、あきらめない!がモットーのsolabotです。
先日、WordPressで急に画面が「Forbidden You don’t have permission to access this resource.~」としか表示されなくなったので、回復までの流れをご紹介します。
注意この記事はWordPressがハッキングされる前に書いたものです。
その時点ではサーバーのアクセス過多などで「Forbidden」となってしまったことを想定していましたが、実際はハッキングされたことによって起こりました。
結論・対処法
もし、あなたが何もいじったつもりがなければ、
少し待ちましょう!!
これが、結論です。
とはいえ、それだけでは待てないと思いますので、これも1つの選択肢であるということだけ理解してほしいということで、以下に内容を説明していきます。
※追記
待っても解決しません。
何も思い当たらないのに突然「403 Forbidden You don’t have permission to access this resource.~」と表示されてしまい何も操作できない方は、レンタルサーバーから操作を制限されている可能性がかなり高いです。
You don’t have permission to access this resource.ということは、訳すと「アクセスする権限があなたにはありません」と言う意味です。
サイトやブログのページであればまだしも、あなたのWordPressの管理画面にアクセスする為に、あなたに権限がないのはおかしな話です。
要するに、レンタルサーバー管理会社があなただけでなく全ての人間をシャットアウトしていると言うことになります。
あなたのWordPressではありますが、一番権限が高いのはあなたではなく、レンタルサーバー管理会社なんです。
実際にハッキングをされて、ブログが一切表示されなくなってから復旧するまでの流れを別記事にてまとめました。
その際に、ハッキング用のファイルもしっかりと確認ができたので詳細に記しています。
少しでも怪しいと思ったときの参考にしてください。
WordPressでForbiddenの事例
私の場合ですが、いつもどおり、WordPressの編集画面でブログを作成していたら、何の前触れもなくいきなり以下の画面になりました。
管理画面だろうがウェブページだろうがどのページを開こうとしてもこの画面になってしまいます。
直訳すると、内容的には以下の通りです。
以下では、どのように対処していったかも説明していきます。
その前に、レンタルサーバーを借りてご自身でWordPressを運営されている方がほとんどだと思いますので、サーバーの状況も補足しておきます。
この現象が起きたサーバーでは、複数のウェブサイトを運営しています。
そのため、まず1番最初に他のサイトでも同じ現象が起きていないか確認すると良いです。
具体的には以下の対処内容で説明していきます。
私の場合のレンタルサーバー状況は以下の通り。
複数サイトを運営していましたが、まさに取り掛かっているサイトで現象が起きたので、取り急ぎそのサイトのみで原因究明を行いました。
Formiddenの概要
Forbiddenが起きる原因と対策は様々です。
そもそもこのページが意味するのはエラーページであると言うこと。
エラーページにはそれぞれに意味と対処法があります。
Forbiddenにも様々な種類があり、主に以下の通りです。
主なForbidden
- “Forbidden – You don’t have permission to access / on this server”
- “403 – Forbidden: Access is denied”
- “Error 403 – Forbidden”
- “403 – Forbidden Error – You are not allowed to access this address”
- “403 Forbidden – nginx”
- “HTTP Error 403 – Forbidden – You do not have permission to access the document or program you requested”
- “403 Forbidden – Access to this resource on the server is denied”
- “403.That’s an error.Your client does not have permission to get URL / from this server”
- “You are not authorized to view this page”
- “It appears you don’t have permission to access this page.”
今回は「You don’t have permission to access this resource. Server unable to read htaccess file, denying access to be safe」というメッセージから、「パーミッション」や「.htaccess」が怪しい感じではありました。
対処順序
まず、この現象が起きてすぐ確認したのは、複数運営しているほかのサイトで同じ現象が起きていないか。
大体何かしらのエラーが起きたときは、該当のサイトだけがエラーということが多いですが、今回はなんと、全てのサイトで「Forbidden」。
やはりその後は、Google先生。
エラーのメッセージをそのまま検索窓で検索。
主に当てはまりそうなのはやはり「パーミッション」や「.htaccess」。
パーミッションは管理者の権限で何かおかしな点がないか確認しましたが特に異常なし。
.htaccessもダウンロードして内容を見てみましたが、こちらも変なところはない。
四苦八苦しながらずっと検索しては該当しそうなものを試しての繰り返しを行いましたがどれも解決策にはなりませんでした。
しかし、ふとした瞬間に何も検証をしていない状態で回復しました。
なんやねん、という気持ちはさておき直ったので良しとします。
一時的に復旧し、その数時間後に改めて表示されなくなりました。
その後は、何をやってもダメ。
実は、ウェブサイトがハッキングされていたからなんです。
詳細は別記事にてご説明します。
まとめ
サイトやブログがいきなり表示されなくなったときに「403 Forbidden You don’t have permission to access this resource.~」という内容の方は要注意です。
管理画面に入るのにもあなたに権限が許されていないということになりますので、非常事態と思ってください。
少し前にサイトやブログが表示されなくなったがいつの間にか直ったという方も、ハッキングの準備段階でテストされただけという可能性があります。
今後本格的にあなたのWordPressを利用してスパムメールを大量送信する可能性があります。
もちろん、権限の操作である「パーミッション」や「.htaccess」を直前に操作しているという方はそちらが原因の可能性もあります。
少しでも思い当たる方は以下の記事をご覧ください。
コメント