管理画面から新規記事追加しよーっと思って管理画面のURLを開いたら404エラーが表示された。あれ、サーバー落ちてるのかな?と思って調べてみても何も起きていない。
わからないのでサーバーの管理画面(ロリポップ)からFTPにアクセスしてみると、管理画面に関するファイルやディレクトリの権限が705や604に書き換わっていた。(グループ権限が一切ない)
そもそも管理画面にログインできてないのでオーナーとしては入れない。
うわ、めんどくせぇなんだこれ。攻撃されたのか??と考えたが、なぜ管理画面だけ?
全部書き換えるのは無理だ、WordPressを削除して入れ直すかと思ったが、ふと404にリダイレクトされているので.htaccessが怪しい?と思って調べたら次の記述が
#==== SITEGUARD_ADMIN_FILTER_SETTINGS_START
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /***/
RewriteRule ^404-siteguard - [L]
RewriteRule ^wp-admin/css - [L]
RewriteRule ^wp-admin/images - [L]
(中略)
</IfModule>
#==== SITEGUARD_ADMIN_FILTER_SETTINGS_END…?SITEGUARD?なんだっけこれ…
とここまで来てようやくおもいだした。
出先で、スマホからSiteGuardの設定を見ていて、管理ページアクセス制限をかけたのを思い出した。
管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL(/wp-admin/以降)を指定することができます。
と、自分で設定しておいてすっかり忘れていたという話。
SITEGUARD_ADMIN_FILTER_SETTINGS_START〜ENDの部分を削除して、アクセスできる様になりましたとさ。
WEBアプリよく知らなかったら本気でハマりそうだなと思ったので、あまり無い話だとは思いますが記事にしておこうと思いました。おしまい。
