WordPressの管理画面に入れない。もしくは、管理画面の表示が崩れいている際の対応

セキュリティ

最近、管理画面に入れない。もしくは管理画面の表示が崩れているなどのお問い合わせが急増しております。
その場合の対応方法についてお伝えいたします。

直接的な原因

下記のようなコードがルートの「.htaccess」に埋め込まれており可能性があります。下記のコードがあると、特定のファイルのみしかファイルがアクセスできないようにされてしまいます。

<FilesMatch “.(py|exe|php)$”>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch “^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$”>
Order allow,deny
Allow from all
</FilesMatch>

対応方法

まず「.htaccess」の上記のコードを削除します。また、ルート以外のフォルダにも「.htaccess」が仕込まれているケースもあるので、各フォルダに異常がある「.htaccess」が無いか調査する必要があります。
次に上記で許可されていた「about.php|radio.php|index.php|content.php|lock360.php」にもマルウェアが含まれるファイルので、下記のような見慣れないコードが設置されている場合は削除します。

@set_time_limit(0); @error_reporting(0); $cAT3VWynuiL7CRgr = ” ~~~~~~~~~
最後に不正な「.htaccess」にて許可されているファイル以外でも、自身がカスタマイズした箇所以外で、WordPress及びプラグインの公式配布物と見比べて異常がある場合は削除します。

恒久的な解決方法

上記の対応で、管理画面にログインできるようになる可能性はありますが、再発してしまうこともあり得ます。しかも、その他ファイル等にもマルウェアが仕込まれている可能性は大いにあります。
このような現象が発見されてしまった場合、速やかに専門家へ相談しましょう。

コメント

タイトルとURLをコピーしました