ご指摘症状
エックスサーバーを利用しているお客様より、「サーバーに対する負荷が著しく高い状況を確認いたしました。」という通知がXserver運営会社から届いたとのご相談がありました。
通知メールの内容には、サーバーリソースの使用率が異常に高く、サイトが一時的に表示できない状態が発生していることが示されていました。
お客様は、指示に従って一部データを削除するなど試みましたが、状況が改善されず、サポート依頼をいただきました。
確認内容
まず、サーバーログやWordPressファイルの調査を実施しました。
確認したところ、外部からの不正アクセスが頻発している形跡があり、さらに一部のファイルが改ざんされている痕跡が確認されました。
これらの状況から、WordPressサイトがハッキングされ、不正なスクリプトやマルウェアによってサーバーリソースが異常消費されていることが判明しました。
また、不要なサブサイトが複数生成されていることも確認できました。
処置内容
まず、サーバー負荷の原因となっている不要なファイルや不正アクセスを防ぐため、緊急対応としてWordPressを一時的に停止しました。
その後、サーバー管理画面を通じて、不審なファイルや改ざん箇所を特定し、サーバー指示ファイルも含めて削除を実施しました。
次に、クリーンインストールを実施し、WordPressのコアファイルを最新バージョンに置き換えました。
併せて、サーバー内全体をマルウェアスキャンし、不要サイトを含めて整理・削除しました。
最終的に、設定ファイル(configファイル)の再作成を行い、セキュリティ面を強化しました。
これらの対応により、サーバーリソースの異常消費が解消されました。
結果・お客様の声
復旧後、お客様より「迅速な対応でサーバー負荷が改善され、サイトが正常に表示されるようになりました。」とお喜びの声をいただきました。
ハッキング被害が原因であったことから、セキュリティ対策の強化もご提案し、二段階認証の導入やプラグインの見直しを実施しました。
お客様からは「再発防止策についても丁寧に説明いただき、安心して利用できるようになりました。」とのフィードバックをいただきました。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
