目次
1週間、サイトが表示されない
「1週間ほど前から会社のホームページが見られなくなりました。403エラーが出ています」
B社様からのご相談でした。すでにHP制作会社に調査を依頼し、サーバー会社(Xserver)ともやり取りを重ねたものの、原因が特定できず解決に至らないまま1週間が経過していたとのことです。
403エラーとは何か
「403 Forbidden」は、サーバーがアクセスを拒否している状態を示すエラーです。サイトのデータ自体は存在しているのに、「このページを見る権限がありません」とサーバーが返してしまいます。
原因は多岐にわたるため、表面的な確認だけでは特定が難しいケースがあります。
なぜ制作会社やサーバー会社では解決できなかったのか
これはよくある話ですが、それぞれの立場で対応できる範囲が異なります。
- 制作会社:WordPressの構築やデザインが専門で、サーバー内部のセキュリティ設定の調査に慣れていないことがある
- サーバー会社:サーバー側の問題がなければ「お客様側の問題です」という回答になりやすく、WordPress内部の原因までは踏み込めない
結果として、どちらも「自分の領域では問題がない」と判断し、原因が宙に浮いてしまうことがあります。
原因の特定
調査の結果、原因はサーバー設定ファイルの異常な記述でした。
サーバーの動作を制御する重要な設定ファイルに不正な記述が追加されており、すべてのアクセスに対して403を返す状態になっていました。マルウェア感染や不正アクセスによって改ざんされた可能性が高い状況でした。
加えて、一部のファイルやフォルダのアクセス権限も不正に変更されており、これも403エラーの一因となっていました。
対応内容
- サーバーログの解析:不正アクセスの痕跡を確認
- サーバー設定ファイルの修復:不正な記述を除去し、正常な状態に復元
- アクセス権限の修正:ファイル・フォルダの権限を適切な状態に再設定
- 不正ファイルの有無をチェック:バックドアやマルウェアが設置されていないか全ファイルをスキャン
- 動作確認:サイトが正常に表示されることを確認
復旧結果
サイトは正常に表示されるようになりました。1週間のダウンタイムは、検索エンジンの評価低下や、サイト経由の問い合わせ機会の損失にもつながります。原因不明のエラーが続く場合は、早めに専門家へ相談されることをおすすめします。
再発防止策
- ファイル改ざん検知の導入:重要な設定ファイルの変更を監視
- 管理画面のセキュリティ強化:二段階認証やログインURL変更で不正アクセスを防止
- 定期的なバックアップ:異常発生時にすぐ正常な状態に戻せる体制を構築
- WordPress・プラグインの更新管理:既知の脆弱性を放置しない
403エラーは原因が多岐にわたるため、「どこに相談すればいいかわからない」という状況に陥りがちです。制作会社でもサーバー会社でも解決できない場合は、WordPress専門の復旧サービスが選択肢になります。
