「ホームページがある日突然閲覧できなくなった…」
「ホームページ復旧の手順がわからない…」
WordPressで作成した自社ホームページが「403 Forbidden」という表示になり、閲覧できなくなってしまった方はいないでしょうか。
説明文には以下の英文が表示されますが、原因がわからないと全く対処できずに困ってしまいますよね。
Forbidden
You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safe
本記事では、ホームページに「403 Forbidden」と表示されてしまう原因や対処法、復旧を外注依頼した際の費用について解説していきます。解決のご参考になれば幸いです。
目次
「Forbidden」表示でホームページが見れない原因とは?
「403 Forbidden」が表示されてしまう原因には、以下のようなものがあげられます。
- ファイルの閲覧権限(パーミッション)が正しく設定されていない
- ディレクトリリスティングを許可しておらずインデックスページが存在しない
- レンタルサーバー会社が何かしらの理由でアクセスを不許可にしている
設定変更をしておらず、レンタルサーバーの支払い滞納もない、ということであれば、レンタルサーバーが何かしらの理由でアクセスを不許可にしている可能性が高いです。
外部からの攻撃による異常を感知すると、セキュリティに問題があるとレンタルサーバーは判断し、自動的にファイルのアクセス権限を変更して公開停止の処置を施します。
問題が発生した場合はレンタルサーバーからメールで連絡が来るため、確認してみてください。
例えば、レンタルサーバーとして有名なさくらレンタルサーバーの場合、トラブル時には以下のような対応を行うと記載されています。
お客様のサーバーの稼働状況について24時間体制で監視を行っております。
お客様にてご利用頂いておりますサーバーに、悪意のある第三者の影響による異常な高負荷を検知した際、以下の対応を行っております。
- ファイル所有者を特定
- 該当ファイルを含むお客様のファイルのパーミッション変更(公開禁止処置)
- 該当のお客様へご連絡
以下の件名で弊社よりメールを受信された場合、メール内容に従いお客様にてご対応が必要となりますので、手順をご案内致します。
【重要】サーバ上に設置されているファイルについて
引用元:さくらインターネット
【重要】 ご利用サービス上の不審なウェブサイトについて
まずはレンタルサーバー会社からのメールが来ていないか確認してみてください。
「Forbidden」表示でホームページが見れない時の対処法とは?
セキュリティが問題で「403 Forbidden」の表示によってホームページを閲覧できない場合の対処法は、レンタルサーバー会社によって対応方法が異なります。
レンタルサーバー業者によっては、ページ公開停止のメールに対処方法が記載されています。
例えば、さくらレンタルサーバーの場合、ホームページを復旧させるには以下の作業が必要と記載されています。
WEBサイトを公開状態に復旧するには、以下の作業が必要となります。
- wwwフォルダ内のリセット
- コンテンツの再設置
- パーミッションの変更
【注意事項】
引用元:さくらインターネット
サーバー内のフォルダ(wwwフォルダ内)はすべて削除頂く必要がございます。
これは、不正ファイルの設置に、「バックドア」という秘密の抜け道のような侵入経路が設けられるため、お客様で作成した覚えがないファイルや記述(ファイルの中身)を削除するだけでは問題が解決しません。
コンテンツを対策せずに再利用された場合、再び被害に遭う可能性が極めて高いことから削除が必要です。
同様の被害が繰り返し確認されたお客様につきましては、不本意ながらサービスの一時停止などより強力な措置を講じる事もございますので、ご協力をお願いいたします。
ホームページ復旧の注意点
ホームページ復旧時の注意点は、サイトを復旧させても再びサイバー攻撃を受ける可能性があるということです。
復旧対応時には、以下のようなセキュリティ対策を行なっておきましょう。
- FTP設定を消去し、SSHアクセスに切り替える
- パスワードを複雑なものに変更する
- WordPress、テーマ、プラグインを最新バージョンにアップデートする
FTPは通信が暗号化されないため、外部からの盗聴やサイバー攻撃を受けてしまう可能性があります。
その反面、SSHアクセスでは通信が暗号化されるため、一定のセキュリティレベルを保った状態でページを運用できます。
「Forbidden」表示でホームページ復旧を外注した場合の費用は?
「403 Forbidden」の表示でホームページが見られなくなってしまった場合、ホームページ復旧作業の外注費用の相場は10万円〜20万円になります。
費用を抑えて復旧できるか確認したい方は、クラウドワークスなどのクラウドソーシングサービスでスキルのある個人に依頼するのも1つの手です。
専門業者への外注を行うと、以下の流れで復旧までを行います。
- サイトにアクセスした人に被害が広がらないように、メンテナンス状態に移行する
- 攻撃の原因や不審だった点など、思い当たるポイントをヒアリング
- 問題が生じているサーバーに業者がログインして、原因を分析する
- 防止手順の検討、復旧作業に向けた見積もり、実際の復旧作業を行う
- 作業完了後に運用を再開し、業者によって一定期間サーバーの監視を行う
実際に復旧を行うまでにはヒアリングなどの工程が発生するため、場合によっては1ヶ月近くの期間を要する場合も。
また、攻撃を受けたサーバーやWordPressデータはコアシステムが改ざんされている場合もあり、再び不具合が発生する可能性もあります。
そのため、過去のバックアップデータなどを抜き出してクリーンなデータを再びインストールします。
注意点は、データベースや過去データに異常が見られるようであれば、復旧できないケースもあるということです。
その場合はホームページを1から作り直す必要があるでしょう。
たとえプロの復旧業者に依頼しても、すぐに復旧するとは限らず、復旧できない可能性もある、ということは事前に理解しておきましょう。
最後に
WordPressはホームページ作成・運用ツールとしては代表的ですが、脆弱性があるという点は認識しておきましょう。
世界中でニーズが多いツールだからこそ、多くのハッカーにも狙われやすいという構図になっています。
セキュリティ対策を施せるアップデートも実施されていますが、今後もウイルスによる攻撃を受けてしまう可能性があります。
そのため、ホームページ作成後はバックアップを取っておき、外部にデータを保管しておくなどの対策を施しましょう。
