フォーラム

トピックを立てる前にチェック
  1. フォーラムガイドライン」に必ず目を通してください。
  2. バージョンアップデート後に表示がおかしくなった場合は、
    「SWELL設定」>「リセット」からキャッシュクリアを先にお試しください。
  3. フォーラム内検索で過去に同じようなトピックがないか検索してみてください。
管理画面の表示崩れ、403エラー
 
通知
すべてクリア

[解決済] 管理画面の表示崩れ、403エラー

8 投稿
3 ユーザー
3 Likes
77 表示
NICO999
(@tamaki0607)
投稿: 5
メンバー
Topic starter
 

管理画面にログインはできますが、ログインしても管理画面のダッシュボードが壊れ、文字のみの表示です。

さらに投稿の新規作成をすると403 Forbiddenと表示され

You don't have permission to access this resource.

がでます。

プラグインの自動更新が原因かと思いConoHaの自動バックアップを利用し、正常だった時の過去のプラグインにデータを書き換えましたが直りません。

またAdminなど、全て書き換えました。

さらにサーバ性セキュリティをみると複数回にわたって、WPの管理(ログイン)画面への不正サクセスがみられます。

何者かによるサイバー攻撃の可能性もあり(警察へ届出済み)

スライド1

、PHPの書き換えが見られる箇所や過去になかったファイルは削除しました。

唯一Connection resetだけは、サーバの問題という表記と共に、毎回更新できませんでした。

 

サイトのユーザー側の見た目は問題ありませんが、サイトの更新ができない状況です。

復旧方法がわかりましたら、教えていただけたら嬉しいです。

スライド2

 

確認項目
利用規約に同意します*, ガイドラインを読み、内容を把握しています*, よくある質問を先にチェック済みです*, 過去に同じようなトピックがないか検索済みです*, WordPress更新後、SWELLは最新版にしましたか?, Googleなどでも検索してみました, プラグインを停止しても同じことが起こることを確認しました, デフォルトテーマ等、他のテーマでも同じことが起こることを確認しました, 自分で追加したコードに問題がないかチェック済みです, サポート範囲外だということを理解しているが助けが欲しい(有料サポートしてくれる方を探したい)
問題が確認できるページのURL
利用中のSWELL本体のバージョン
2.6.4.2
利用中のPHPバージョン
7.2.34
OS
Windows
利用中のWordPressバージョン
6.0.2
利用中のサーバー会社
ConoHa
ブラウザ
Edge,
利用中のプラグイン一覧

all-in-one-migration
amp
cache-clear-conoha
coblocks
conoha-wing-plugin
customer-export-import
ewww-image-optimizer
intutive-cuntom-post-order
public-post-preview
seo-simple-pack
simple-user-avatar
siteguard
user-role-editor
wordpress-seo
wp-multbyte-patch
wp-satistics

 
投稿済 : 18/09/2022 6:21 pm
トピックタグ
skillsharejp
(@skillsharejp)
投稿: 431
SWELL高速化顧問
 

SWELLの不具合報告はWordPressの不具合報告とは異なりテーマ機能に関する不具合を共有していただくのが本来の目的です。(既に多くの誤った投稿があるため本来の目的に沿った利用は少ないですが・・・)

先ずは基本であるサーバーのWAF設定を見直し必要に応じて除外設定を行ってください。

投稿者:: @tamaki0607

さらにサーバ性セキュリティをみると複数回にわたって、WPの管理(ログイン)画面への不正サクセスがみられます。

WordPressは管理画面に対して自動的に不正アクセスの試みがあるのが一般的です。まあWPに限らずどのシステムでも標準のログインURLが共通しているサイトに対してはよくあります。

有料サポートも可能です(SWELL開発元とは関係ないサービスです)。

WordPress高速化と保守管理の専門家
SWELLに高速化ノウハウ提供しています。個別依頼の対応可能。
- 定期契約不要のスポットWordPress保守管理(改ざん検知駆除込)
- 移行、HTTPS化、マルウェア駆除、各種設定代行、WPチューンアップ

 
投稿済 : 19/09/2022 1:08 am
NICO999 reacted
NICO999
(@tamaki0607)
投稿: 5
メンバー
Topic starter
 

@skillsharejp ありがとうございます。

WAFの設定を無効化しましたが、状況変わらずです。。

最初、プラグインの「all-in-one-migration」が原因のエラーと出ていたのですが、「all-in-one-migration」は無効化しており、削除しても改善しませんでした。

その後、少し設定を変更したら、KUSANAGIというプラグインが原因という表示がありましたが、現在はそれらの問題は解消されています。

業者の方にはすでに依頼済ですが、先の対応につき、自分で見直せればとご質問させていただいたのと、同じ現象にあった方がいらっしゃればと思いました。

 

 
投稿済 : 19/09/2022 8:00 am
skillsharejp
(@skillsharejp)
投稿: 431
SWELL高速化顧問
 
投稿者:: @tamaki0607

同じ現象にあった方がいらっしゃればと思いました

こちらの目的だとSWELLサポートでWordPressの問題を探すのは不向きなので、WordPressサポートフォーラムを参照した方が類似事例は見つかりやすいです。

WordPress高速化と保守管理の専門家
SWELLに高速化ノウハウ提供しています。個別依頼の対応可能。
- 定期契約不要のスポットWordPress保守管理(改ざん検知駆除込)
- 移行、HTTPS化、マルウェア駆除、各種設定代行、WPチューンアップ

 
投稿済 : 19/09/2022 11:25 am
NICO999 reacted
しらこ
(@96ssbike)
投稿: 513
メンバー
 

@tamaki0607 この件に関してですが、業者さんとはどういう契約になっているかはわかりませんが、もしかしたら平日対応になるのかと思います。
しかし、おそらくは通常は特に何もされないほうが有難いのかな…とは思います。
理由としては、アレコレやりすぎると原因の切り分けが難しくなるからなどです。
そのまま業者さんの対応をお待ちいただければ幸いです。

少なくとも、現時点ではテーマのフォーラムとしてお手伝いできることはあまりなさそうです(すみませんが、これが現実です)。

テーマは、あくまでWordPress全体の中の、外観のテンプレートを中心とした一部分であるからです。
(SWELLの場合は、テーマの中で多機能になっていますが)

契約している業者さんの調査の上で、もしもテーマ側で対応できそうなことがあれば、改めてご相談ください。

This post was modified 2週間前 by しらこ

SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
疲れたら癒やされてくださいにゃーん (ΦωΦ)

 
投稿済 : 19/09/2022 12:06 pm
NICO999 reacted
NICO999
(@tamaki0607)
投稿: 5
メンバー
Topic starter
 

@skillsharejp ありがとうございます!助かりました。

 
投稿済 : 19/09/2022 3:42 pm
NICO999
(@tamaki0607)
投稿: 5
メンバー
Topic starter
 

@96ssbike ありがとうございます。あれやこれやとやってしまいました。。。。

余計な手間をかけさせてしまったかもです。

また引き続き、よろしくお願いいたします。

 
投稿済 : 19/09/2022 3:44 pm
NICO999
(@tamaki0607)
投稿: 5
メンバー
Topic starter
 

みなさま、ご回答いただき、ありがとうございました!

専門の業者さんによって無事にサイト復旧することができました。

本来の目的とは違う内容の質問をしてしまい、大変失礼いたしました。

今後ともどうぞよろしくお願いいたします!

 
投稿済 : 19/09/2022 6:49 pm
共有: