このサイトではないのですが、昨日まで見れていたサイトが突然見れなくなり、403 Forbiddenと表示されるのみ……
調べてみると、.htaccessから必要な行が消えてる?理由はこの時点では分からないまま、.htaccessを元に戻して、サイトにアクセス……、初回のみCSS等読み込んでない状態で表示され、リロードするとまた403 Forbidden!
な、何だと!というか、な、直って~なのですが。.htaccessを見ると日付がおかしい、だいーぶ過去の日付になって、そして案の定、中身が元に戻ってます。
そっからしばらくあれやこれやと調べて、辿り着いたのが下記のページ。
【第二章】WordPressの.htaccessが勝手に書き換えられて、しかもパミッションが444になるときは… | それでも世界はまわってる
ま、まさか、やられて、、、る、、、
はい。やられてました。幸い勝手にバックアップとってくれてる素敵なサーバーだったので、そっから戻して復旧はすぐに終わりましたが。
原因はパスワードが……。アクセスログでも連続したwp-login.phpへのアクセスからのwp-admin/への遷移が確認できました。
ラッキーだったのは、書き換えられる.htaccessに、このレンタルサーバー特有の記述が必要な行が入ってなくて、そのおかげでphpが実行されず403 Forbiddenになってくれたことですね。
いやいや、マルウェアとかばら撒いてたらと思うと……
ちなみに、上のやられたサイト丸ごとダウンロードして、30弱のファイルがESET Smart Securityによって削除されました。また管理者のメアドが変更されてました。DBを戻さない場合はご注意ください。