.htaccessやindex.phpが書き換わる
.htaccessに不正リダイレクトや許可設定が追加される症状を修復。正規設定へ戻し、権限・再発防止まで実施。WebRepairなら着手から最短1時間で復旧します。
.htaccessやindex.phpが書き換わる
.htaccess改変
トップや各ディレクトリの.htaccessに不正リダイレクトや許可設定が追加される症状です。
パーミッションの変更もなされることが多く、修復してもその場で元に戻ってしまう(改ざんされた状態に戻ってしまう)ことも多くあります。index.phpの改ざんとセットで多く目にする事例です。
緊急:まず止血
1) 更新・投稿を停止 2) 現状をバックアップ 3) パスワード・鍵を一時ローテーション
1) 更新・投稿を停止 2) 現状をバックアップ 3) パスワード・鍵を一時ローテーション
よくある状態
- 突然のリダイレクト発生
- アクセス制御が変化
- 複数階層の.htaccessが変造
- 下層ページが404エラーとなる
よくある原因
- 不正スクリプト
- プラグインの書き換え
被害の背景
配下ディレクトリごとに置ける .htaccess を改変し、転送・許可設定を変更。複数階層で連鎖的に発動させるケースがあります。
また特定のファイル名を持つphpファイルの動作制限がなされたり、.htaccessとindex.phpのパーミッションと内容を修正しても直ちに再改ざんされるといったケースも見られます。この場合、多くはindex.phpでリダイレクトすることが多く、海外のwebサイトなどに転送されるのも珍しくありません。
実際の事例
弊社対応例では、実行ファイルを起動後にファイルを削除したり、バックグラウンドで常駐プロセスを作った結果、単純にファイルをクリーニングしただけでは再改ざんが止まらないというケースを多く経験しています。これは特に.htaccessとindex.phpの即時再改ざんのケースで見られます。
放置した場合のリスク
検索の警告表示、広告停止など、事業継続に影響が及びます。早期対応が最善のコスト対策です。
専門家に依頼するメリット
最短1時間納品の即応体制と、ファイル/DB/画像を含む全数スキャン、侵入経路の是正、保証付きアフターケアで再発を防止します。実績に基づく標準手順で再現性高く復旧します。
推奨プラン
| ライトPlus | ファイル修復・再権限付与。最短1時間納品。 |
|---|---|
| ベーシック | 再発防止の権限設計+保証3か月。 |
当社の対応フロー
- 止血(遮断・アクセス制限・WAF)
- 全数スキャン/完全クリーニング(ファイル・DB・画像)
- バックドア/永続化の除去(cron/ユーザー/設定)
- 侵入経路の是正(必要時)
- 納品:再発防止策適用
納品物と保証
- 保証:ライト/Plus=2週間、ベーシック=3か月
再発防止
- 不要プラグイン削除・自動更新ポリシー
- 管理者最小化・SALTキー更新
- パスワード変更
- ファイルアクセス権設定、セキュリティヘッダー追加
- バックアップ/監視/WAFの常設
FAQ
- Q. なぜ自動で書き換わる?
A. 不正スクリプトやプラグイン改ざん、外部ツールからの書き換えにより更新されます。 - Q. 権限設定の目安は?
A. サーバー環境により異なりますが、原則として最小権限で運用し、不要な書き込み権限は外します。