先日、運営している収益ブログが月数回程度の更新&数日間ログインすらしないほぼ放置状態にも関わらず、いきなり403エラーでWordPressの管理画面にもログイン出来ないという状態になりました。
今回はその「原因不明のいきなり403パニック事変」からどうやって完全復活に至ったのか、その地獄の試行錯誤の経緯を全て公開していきます。
もし現在ほぼ不労状態の収益サイトを運営されている場合、また「まさに今403パニックなう」という方に、少しでもお役に立てれば幸いです。
CONTENTS
WPログインすらしてないのにいきなり403で管理画面に入れない
※ここからはエラー状態の所から時系列で書いていくので、先に解決策を知りたい方は
↑の「CONTENTS」の「表示」を押して、読みたい箇所のリンクをクリックしてください。
さて、まずは403エラーになったブログステータスについて説明します。
使用テンプレート:賢威7.0
使用プラグイン数:17
月間平均PV:30万前後
最終記事更新日:20日前
最終ログイン日:4日前
ここで注目していただきたいのは最後の2箇所。
そうなんです。
巷でよくある「わ、わーどぷれすが真っ白になってもうたーーー!」事変の原因の多くは
・テーマ編集でHTMLをいじって自爆
・プラグインやWordPressのバージョンアップ
を行った時に起こるパターンが多いと思うのですが
今回はWordPress管理画面を一切触っていない状態でいきなり403になりました。
※ちなみになぜ気づいたのかというと、夕方頃にアドセンス収益を確認
→額があまりにも少な過ぎることに違和感
→サイトにアクセス
→「403じゃん・・!」という経緯です(反省)
気づいた時にはあとの祭り。サイトトップだけでなく、WordPress管理画面共に「403 forbidden」表示でした。
見るだけで少しゾワっと毛穴が反応するコレ↓です。
「このエラーは、表示するページへのアクセス許可がなかったことを意味します。
・アクセスが許可されていないパーミッション率によって禁止されている。
・デフォルトドキュメント(index html,index index.htm 等)が存在しない。」
との表示・・・!
ちなみに最後に書いてある「index html」の有無はFTPソフトやサーバー管理画面などで確認が可能なやつですね!
参考記事:MacのFTPフリーソフト・FileZillaの設定方法
今回で言うとエラー表示になってる時間が長すぎる&アクセス集中するビッグニュースもない事から、アクセスが大量集中してサーバーダウンしたケースではないのが明らかです。
403エラーになってまずやったこと
では、ここからは実際に私が行った事を全て書いていきますね。
①似た事例がないかリサーチ
身に覚えがあってもパニックに陥るというのに、身に覚えがない時にサイトエラーになってれば、パニックになるのが通常です。
しかし、こういう時こそ平常心が大切。
まず私がやった事は、「同じ様な事例がないか」のリサーチでした。
とりあえず・・・ググれ!ってことですね。
結果から言うと、私の場合は近しい事例はあっても、全く同じ事例はありませんでした。
と言うことで、次。
②似た事例に詳しそうな第三者に相談
インターネット上にない情報でも、個人的に「解決策や似た事例を知ってるよ!」という第三者に相談しました。
私がなってしまったということは、私よりもビジネス経験の長い方は特にその対処法に触れている可能性が高いということ。
似た様な事例に詳しそうな方何人かに意見を求めた結果、得られた意見がこちら。
①「ウィルスかもよ」
②「サーバーに聞いてみな」
③「バックアップとっとけ」
この3つ。
一つずつ解説していくので、焦らずに見ていきましょう。
考えられる原因(仮説)その1:ウィルス説
巷で有名なDDoSとかアレ系です。
「つ、ついに私にも洗礼が来たか・・・!」という感じでしたが、もしそうであればこればっかりはもう仕方ない。
サーバー自体が攻撃されている「最悪の可能性」も、この時点で既に心の準備をしていました。
考えられる原因(仮説)その2:外資CDN説
で、最悪の可能性に当たる原因として、思い当たる事を考えてみたんです。
そーいや、CDNでクラウドフレア使ってるなと。。
参考記事:CDN・クラウドフレアの設定方法
トレンドブログなど、リアルタイム1000以上レベルで一気にアクセスがくるサイトはサーバーダウンのリスクがあります。また画像などコンテンツが多くなるほどサーバー負荷がかかるので、その対策として使用していましたが、
そう言えば外資のCDNサービスはウィルスが入ってきやすいなと。
③まずはサーバー会社に問い合わせてみた
素人の自分があれこれ考えても仕方ないと思い「サーバー会社に問い合わせろ」という仲間の意見の元、サーバー会社に即問い合わせ。
ちなみに当時はパニックになり過ぎて「サーバー会社に問い合わせる」と言う選択肢が頭になかったのですが、当然ながら、サーバーのことはサーバー会社に聞くのが一番です。
ちなみに私が使っているのはエックスサーバー です。
エックスサーバーの問い合わせ窓口は
①電話と②メール
の二つがありますが、技術的なことに関してはメールのみ。
いくら緊急案件といえども、エックスサーバーは電話では技術的な受付は一切行ってません。その代わり、メールは基本的に24時間以内にレスをくれるので良心的です。
しかし、いくら焦っているとはいえ、窓口の相手も人間です。
エラー状態(403forbiddenに続く言葉)
エラーに気づいた日時やタイミング
エラーになった時、何か操作はしたか(ログインや更新)
最低でも上記の情報と一緒に問い合わせた方がよりスムースにやり取りが出来るでしょう。
逆に「どうすればいいの?」というような抽象的な質問だけだと向こうからもまた状況の質問をくりかえさないといけないのでタイムラグが起きてしまいますからね。
この上で「エラーになった原因」「可能解決方法」の2点を問い合わせました。
④サーバー会社から返信がくるまでの間にやったこと
サーバー会社から返信がくるまでの間、やきもきしてしまうかもしれませんが、ここはグッと我慢しましょう。
ここで焦って「もしかして・・?」と変な行動に出ると、直せるものも直せなくなります。
ただし、ウィルス感染してる場合はそんな悠長な事言ってられない!という気持ちも分かります。
そこで、私が実際にやった事を説明していきます。
バックアップを取っておく
BackWpUpなどのバックアップ系プラグインを使っている場合は、FTPソフトから最新(エラー表示になる前)のデータをローカルPCヘ移しておきます。
こうすることでWordPress管理画面に入れなくても、バックアップデータを保存することが出来ます。
もしもバックアップ系プラグインを入れていない場合は、サーバーにログインし、MySQLデータベースファイルをエクスポートしておきます。
もしもデータベースのみの問題であれば、MySQLの自動バックアップからのでデータベース復元から回復する可能性もなきにしもあらずですが、
ただ!万が一を思い、私はサーバー会社から返信がくるまでは、サイトに直接影響が及びそうな行動は一切行いませんでした。
しかし、バックアップデータのエクスポートだけなら現時点のサイトに何の影響も及ぼさないので安心材料としては有効と思います。
またMySQLデータベースの自動バックアップ機能は過去7日分のみ可能であり、それ以前になると有料&時間もかかるということもあり、早めのバックアップデータ作成へと踏み切りました。
そのほかにも諸々注意点はありますので、最悪の事態に備えたあくまでも安心材料として取っておくことはおススメです。
備忘録として記録
こういう非常事態に陥ると人はパニックになりますが、事態が収集すると「喉元過ぎれば暑さ忘れる」状態になります。
つまり、解決すると困ってたことすら忘れてしまうんですよね。
もしも緊急事態が解決されないとしても
・備忘録として今の状態をスクリーンショットしておく
・サーバー会社への問い合わせは全てメールで事細かく聞いておく
最低でも上記2点は備忘録として記録しておくことで、後日役に立つ時へと備えていきます。
また同じ様なケースが起きた時に参考に出来ますし、こんな風にブログに書くこともできます(笑)
サーバー会社と二人三脚体制での攻防
さて、サーバー会社にメールを出してから長ーく待つこと20時間後。
へ、返信キターー!!(涙)
で、そこに書いてあったことは
「エラーになった時の状況によってもっと詳しく教えて欲しい」
「不正アクセスが見つかった場合は最悪サーバー全停止だけどいいよね・・?」
という2点。
同意する旨を返信した後、ここからエックスサーバーと私のながーいメールやり取りが始まります。
サーバー会社からの指摘その1:プラグインエラー
まず、原因の解明を行ってくださった結果、
不正アクセスはなかった
とのことでした。
よかったー(涙)
で、これがあるかないかで本当に対応が変わってくるので、いの一番にこの判断をサーバー会社にお願いするのが正解だとつくづく感じました。
そして、そのあとに言われたのがプラグイン「post-view」の大量エラー。
「post-views」は記事ごとのPVを期間別にカウントしてくれる超優秀プラグインですが、私の使っているテンプレートとは、もう3年ほど互換性が確認されていない状態でした。
で、やったことはエラープラグインの「リネーム」です。
管理画面にログインできないので、FTPから「public_html」下にある「plugin」でエラーを起こしているプラグインをリネーム(フォルダ名を変更して無効化)します。今後使わないのであれば削除でもOKです。
しかし、これでも変化なし。原因はプラグインではなかった模様をサーバーに返します。
サーバー会社からの指摘その2:CDN設定内容の見直し
次にサーバー会社から言われたのはCDNの設定見直し。
私の場合はCloudflareを設定していたので、この設定内容がエラーに起因しているのではないか、という指摘でした。
参考記事:Cloudflare(クラウドフレア)のWordPress設定方法
という事で、再びサーバーパネルにログインし、該当ネームサーバーをリセット。
ネームサーバーの反映は最大24時間かかるので、一旦ここで様子見をしました。
403エラーでWPログイン出来なくても管理画面に入る方法
ネームサーバーが反映されるであろう待っている間に、さらに行った事をここで書いていきます。
ウィルスなどの不正アクセスではなく、サーバー会社から管理画面が確認できる状態ということは、こちらからも限定的に管理画面に入れるという状態でもあります。
ただ、ここからはかなり慎重な設定が必要ですのでご注意ください。
hostの設定(執筆中)
現在執筆中
サイトは復活したものの・・・
さて、ネームサーバー設定をして約半日後、ちょいちょい復活してきだしました。
「ちょいちょい」というのはまだ一時的に403表示になるものの、サイトにアクセスすると元に戻っている状態が確認できるように・・・!
この時は感動ものでした(涙)
しかし、それでも完全に元どおりになった訳ではありません。
ちょいちょい403になる
サイトが復活したのもつかの間、またアクセスすると403状態に戻ってる・・・!という状態が2日間ほど起こりました。
なかなかの、「トラウマ再び状態」です笑
この件に関してはサーバー会社に問い合わせたものの、「分からない」とのこと。
ただ、
・403状態もずっとではなく長くても1分程度
・キャッシュをクリアすれば治る程度の状態
・サーバー会社側からすると復旧が確認出来ている
この3点の要素から、一旦様子見と判断しました。
この403が頻繁に出る様であれば再度サーバー会社に相談したかもしれませんが、私の場合は数日後に完全に403は解消されました。
最新記事が消えている
運営した記事は放置ブログだったのでその月は2記事しか更新していなかったのですが、直近に最終更新した1記事が消えていました。
1記事だけといっても悔しい(笑)ということでバックアップを試みましたが、今回のケースでいくと残念ながら復活は不可能。
今回に関してですが、原因はかなりイレギュラーです。端的に言えばCDNが絡んでいることで複雑化されてしまった事。
ちなみに私はプラグインBackWPupで定期的にバックアップを取っていましたが、戻すことは不可能でした。
参考記事:BackWPupでWordPressをバックアップする方法
1記事だけ、というのが不幸中の幸いでしたが、イレギュラーとは言えバックアップを取っていてもこんなことがあるんだなーといい勉強になりました。
PV・収益が激減
当たり前ですが、数日間ずっとサイトがエラー表示だったのでPV(アクセス数)&収益はその間ずっと0の状態。
当然グーグル神からの評価も落ちますので、上位表示されていた記事の順番も下がっていたと思います。
これは致し方ないですし、復活しただけでも恩の字と思っています。それに数日経てば収益もPVも復活しました。
これは私のサイトは運営歴が長く安定していることもありますが、復活してすぐに記事更新やSNS拡散させたことも関係していると思います。
訪問してくださった読者様のニーズを満たせなかった事で一時的に評価は下がってしまいましたが、サイトが復活した際はグーグルの評価を最小限に止めるための行動を真っ先に行いました。
私が原因不明のいきなり403事変で学んだこと
長々と書いてきましたが、「原因不明のいきなり403エラー」にならない最小限の対策、なった際の対処法をまとめました。
更新関連やプラグイン互換性チェック、バックアップはこまめに取る。
エラーになったらまずは冷静にサーバー会社と連携を。
原因がウイルスでなければhostのログイン、ネームサーバーや互換性のないプラグインを確認。
この流れでとにかく冷静に対処すれば大丈夫かと。
数日間ずっとエラー表示になっていると「もうダメかも・・・」となりがちですし、修復に時間がかかる程に「もう楽になりたい涙」と諦めたくなるかもしれませんが、こういったトラブルは乗り越えるとものすごく貴重な経験値になります!
是非サーバー会社と連携を取りながら、スキルを磨いていきましょう。
また、もしもサイトがダメになった所で「またすぐに作ればいいや」と思えた事も、冷静に対応し続けられた理由かもしれません。
個人で会社員の給料並みの資産サイトを作る事が出来れば、自然とビジネススキルも身についてきますし、ビジネスだけでなく日常におけるトラブルなどへの耐性もついてきます。
もしもそんなサイト作りをしながら時間や場所を問わず働く生き方に興味がある場合は、是非メルマガに登録してみてくださいね。
それでは今回は以上です!
