【初心者向け】WordPressにログインできない問題を解決!【ConoHa Wing】

お金とお得情報
スポンサーリンク

 ブログ「公務員ってどうなの?」のこむぞうです。

 令和4年12月3日の夜に突然WordPressの管理画面が白地背景の簡素な表示になりました。

簡素な表示になったこむぞうのWordpress管理画面
いつもはもっと黒くてスタイリッシュな画面ですが、当時はこんな状況(↑)

 その上、投稿、プラグイン、ユーザー等の画面に入って編集することができなくなりました。

Forbidden
投稿、プラグイン、ユーザー等の画面に入ろうとクリックしたら、「Forbidden」(↑)

Forbiddenとなってしまう画面一覧

  • 投稿
  • メディア
  • リンク
  • 固定ページ
  • 外観
  • プラグイン
  • ユーザー
  • ツール
  • 設定
  • ポチップ管理
  • WordPressについて

 対処しているうちに令和4年12月7日、とうとうWordPressの管理画面にログインすることができなくなりました(Error establishing a database connection(データベース接続確立エラー)という表示)。

 この記事は、その当時の不具合から復旧させたときの話です。

 公務員情報発信ブログとしてはテーマから外れてしまいますが、このブログではこのブログ収益の紹介の一環で副業としてのブログを紹介していますので、このブログから副業ブログを始める公務員もいるかもしれません。安心して副業ブログを始められるようトラブルへの対処についてここに示したいと思います。

 私は、プログラミングを始め、Webサイト作成すらいまだに初心者です。問題が起きたらネットで探すしかありません。しかし。見つけた対処方法の記事は、本当に何をいっているかわかりませんでした。「それどこを触ればいいの?」と何度画面に訴えたことか。

ConoHaお客様センターからの返信
ConoHa Wingに問い合わせると、このような返答。「Webや専門の書籍等って何を見ればいいの!?」と半狂乱になります。ConoHa Wingの役割としては当然なので、ConoHa Wingはもちろん悪くありません。後述しますが、むしろ親切です。

 この記事では、そんな初心者である私による復旧方法をお伝えします。専門性がほぼ見られませんが、復旧させた一手法であることは間違いありません。

 次の条件でブログを始めていて、自分がWordPressに詳しく場合は、是非一度御覧ください。

  • レンタルサーバーは、「ConoHa Wing」を利用している。
  • CMSは、「WordPress」を利用している。
まねこ
まねこ

CMSは、Webサイトのコンテンツをオンラインで保存し、管理することができるシステムのことだよ。

こむぞう
こむぞう

今回は、とても大きなピンチを乗り越えた内容なので、「ConoHa Wing」のWordPressブロガー全員に是非御覧いただきたい!

 なお、この後に説明しますが、症状が出てから14日間以内に対処しないと取り返しがつかないかもしれません。症状が出てから14日以内に対処してください!

 私のサイトは、「SiteGuard WP Plugin」という有名なセキュリティプラグインを導入していましたが、マルウェアに感染していました。

 閲覧者に危害を加えるタイプではないようですが、WordPressログインとサイトの閲覧ができなくなるという危機に見舞われ、絶望感に打ちひしがれました。そうならないようこの記事迅速な対応をしてください。

スポンサーリンク

ConoHa Wingで始めたWordPressの復旧方法

 先に私が復旧させた方法をお伝えします。

 簡単にいえば、次の作業を行いました。

  • バックアップファイルと当時のWordPressのファイルをほぼ全て交換
  • WordPressとConoHa Wingのログインパスワードの変更
  • 怪しいファイルの削除

 では、具体的に御説明します。

ConoHa Wingのバックアップファイルとの交換方法

 ConoHa Wingでは、毎日自動で14日間分のバックアップを取ってくれています。これを利用しましょう。

まねこ
まねこ

バックアップファイルは、14日間しか保管しててくれないから、早く対処してね!

ConoHa Wingのバックアップファイルの入手

 まずは、ConoHa Wingのコントロールパネルにログインします。

ConoHa Wingのコントロールパネルのログイン画面

 次に、左端の「サーバー管理」タブの「自動バックアップ」を開きます。

①「サーバー管理」→②「自動バックアップ」と開き、③取得したいバックアップ取得日の「Web」の「リストア可」を選択

 ここで、取得したいバックアップの「Web」の「リストア可」を押してください。後述しますが、WordPressを動かすためのファイルが集まっている「ファイルマネージャー」にこのバックアップフォルダ「backup_data_web」がダウンロードされています。

まねこ
まねこ

「backup_data_web」は、別のWebの「リストア可」を押すと上書きされて消えてしまうから、注意してね。

こむぞう
こむぞう

また、24時間を経過すると「backup_data_web」は自動で消えますので、「リストア可」を押したらすぐPCにダウンロードしてください。

現在のWordPressファイルのバックアップ

 バックアップファイルに全てまるごと交換して事態が悪化したら大変ですので、まずは現在のファイルを確保します。

 では、ConoHa Wingのコントロールパネルにあるファイルマネージャーを開きましょう。ログイン後のページ又は左端の「サイト管理」を押せば、「ファイルマネージャー」が表示されているはずです。そこをクリックしてください。

ConoHa Wingのコントロールパネルログイン直後のページにすぐある。

ConoHa Wingのコントロールパネルログイン直後のページから行かないなら、①「サイト管理」→②「ファイルマネージャー」の順で選択

 私のセキュリティの関係で見せられませんが、「〇〇〇@localhost」の下にあるフォルダ(表示されないようになっている場合は、「〇〇〇@localhost」の左隣の▽を押してください。)のうち「public_html」の中にあなたのWebサイトのURLが付いたフォルダ名があるはずです。その中にあるのがあなたのWebサイトを編集するためのWordPressを動かすものが入っていると思ってください。

 あなたのWebサイトのURLが付いたフォルダを全てダウンロードしてください。そのあなたのWebサイトのURLが付いたフォルダを右クリックすれば、「ダウンロード」をするボタンがありますので、そこをクリックすればできます。

まねこ
まねこ

一気にやろうとするとエラーがでることもあるから、そのときは少しずつダウンロードしてね。

バックアップファイルに上書き

 バックアップファイルは、ConoHa Wingのコントロールパネルにあるファイルマネージャーの「〇〇〇@localhost」の直下にフォルダ「backup_data_web」があります。それが全てバックアップファイルです。

 このフォルダ「backup_data_web」は、24時間を経過すると自動的に消えてしまうため、このフォルダを先程と同じようにまるごとダウンロードしてください。

まねこ
まねこ

一気にやろうとするとエラーがでることもあるから、そのときは少しずつダウンロードしてね。

 「backup_data_web」の中にあるものをまるごとあなたのWebサイトのURLが付いたフォルダに上書き保存してしまいましょう!

まねこ
まねこ

単純な作業で誰にでもできそう。

こむぞう
こむぞう

ここの場合は、上書きどころか、幾つかファイルがなくなっていました。

上書きファイルの微調整

 もし単純にこれがうまくいかなかったら、次のファイルを中身に気を付けながら正常な頃のバックアップファイルと交換しましょう。

  • wp-config.php(投稿記事等が入っているデータベースのログインパスワード等が書かれています。)
  • index.php(全ての基本となるPHPファイルです。ここでいうindex.phpファイルは、あなたのWebサイトのURLが付いたフォルダの直下のものだけを考えてください。)
  • functions.php(長い記述を不要にし、関数名の記述だけで同じ処理を使い回すためのファイルです。)
  • wp-load.php(設定ファイル又は関数群のファイルが読み込まれて投稿又はWordPressの関数を使用できるようにします。)
まねこ
まねこ

危険なファイルは、おおむね英語でもないアルファベッ等の羅列がひたすら長く続いているよ!

こむぞう
こむぞう

正常な頃のバックアップファイルと比較すると、その長いアルファベットの羅列が使われていないことに気づくことができます。

危険なコードの例

  • background-image:url(date:image/png;base64,・・・(よく分からないアルファベット等の羅列)・・・
  • eval(base64.decode(・・・(よく分からないアルファベット等の羅列)・・・
  • $O00OO0=urldecode(・・・(よく分からないアルファベット等の羅列)・・・
まねこ
まねこ

「・・・(よく分からないアルファベット等の羅列)・・・」の部分は、全てよく分からないアルファベット等の羅列の部分として読み取ってね。

こむぞう
こむぞう

index.phpファイル内にあった「background-image:url(date:image/png;base64,・・・」は、正しいファイルかもしれませんが、私は怖かったのでindex.phpファイルを交換してしまいました。間違っていたらすみません。

 なお、危険そうに見えるものの、実際は正常なコードもあります。

危険そうで正常なコードの例(どちらもwp-config.php内のコード)

  • define( ‘CW_DASHBOARD_PLUGIN_SID’, ‘・・・(よく分からないアルファベット等の羅列)・・・
  • define( ‘CW_DASHBOARD_PLUGIN_DID’, ‘・・・(よく分からないアルファベット等の羅列)・・・
まねこ
まねこ

よく分からないアルファべットの羅列は、全て悪いコードじゃないんだね。

こむぞう
こむぞう

特に「define( ‘・・・PLUGIN_SID・・・’」は、後述するプラグイン「SID GIFARI FROM TEAM_CC」を連想したから当初は削ってしまったよ。失敗した。

 そのほか、私は、初心者向きの書籍として「WordPressユーザーのためのPHP入門 はじめから、ていねいに。」を読んで学びました。

 最初の半分ほどしかわかりませんが、何となく「これはおかしい!」というコードを感じ取ることができるようになった気がします。最後に索引が付いているので、「index.phpやfunctions.phpってどこに書いてあったっけ?」というときに便利です。

 また、「初心者からちゃんとしたプロになる PHP基礎入門」もよかったのでお好きな書籍をお試しください。

楽天ブックス
¥2,750 (2022/12/24 12:48時点 | 楽天市場調べ)

ログインできない場合は、セキュリティ解除、プラグイン又は「.htaccess」ファイルで対処

 WordPressにログインできない場合は、ConoHa Wing「ご利用ガイド」に対処法があります。次のどれかを試してください。

  • ConoHa Wingのコントロールパネルにある「サイトセキュリティ」のうち、「WordPressセキュリティ」の「ログイン制限」、「コメント制限」及び「海外アクセス制限」を一時的に全て「OFF」にする。
  • ConoHa Wingのコントロールパネルにあるファイルマネージャーの「public_html」にあるあなたのWebサイトのURLが付いたフォルダのうちフォルダ「wp-content」の中にあるフォルダ「plugins」の名前を一時的に変更する。
  • ConoHa Wingのコントロールパネルにあるファイルマネージャーの「public_html」にある「.htaccess」ファイルの名前を一時的に変更する。

 ConoHa Wing「ご利用ガイド」にある対処法では、「403 Forbiddenと表示される場合」、「404 Not Foundと表示される場合」等と分けていますが、表示される症状に限らず、全て試してみましょう。

まねこ
まねこ

このブログだと、症状がForbiddenと表示されたけど、Not Foundの対処法の「.htaccessの名前

変更」でログインできたよ!

こむぞう
こむぞう

「.htaccess」については、その後、新たに生成されたものにリダイレクトを再登録して活用しています。今のところ不具合はありません。

 なお、「.htaccess」については、ConoHa WingのConoHaお客様センターから次のように教えていただきました。

ConoHaお客様センターからの回答。丁寧に教えていただきました。親切!

WordPressのログインパスワードの変更

 ここまでくれば、もはやマルウェア(ウィルス)に感染したと考えるのが自然です。もう一度入られないようパスワードを変更しましょう。

 WordPressのログインパスワードの変更については、上記の対処で管理画面に入ることができたので、それで対処します。次の画像のように進んでパスワードを変更しましょう。

①「ユーザー」を押して、②「新しいパスワードを設定」をクリック

ConoHa Wingのログインパスワードの変更

 WordPressのログインパスワードの変更と同様、念のためConoHa Wingのログインパスワードも変更しましょう。

 ConoHa Wingのログインパスワードの変更については、次の画像のように進んでパスワードを変更しましょう。

ConoHa Wingログインパスワードの変更
右上のメールアドレスの横にある①→②「アカウント設定」→パスワード横の鉛筆マーク③の順にクリック

データベースのログインパスワードが分からなくなったらwp-config.phpファイルを確認

 おまけの話で投稿記事等のデータがあるデータベースの入り方についても説明します。

 後述しますが、実は、ConoHa Wingは、ブログの記事を編集するためのWordPressを動かすためのファイルをConoHa Wingのコントロールパネルにあるファイルマネージャーに、投稿記事等のデータをConoHa Wingのコントロールパネルから入ることができる「データベース」に分けて置いており、それぞれログインが必要となります。

 もしデータベースも入れなくなっても、上述の「上書きファイルの微調整」で紹介した「wp-config.php(あなたのWebサイトのURLが付いたフォルダにあります。)に次のとおり「データベース」のユーザー名とパスワードがありますので、必要な場合は確認してください。

  • define( ‘DB_USER’, ‘あなたのデータベースのユーザー名‘ );
  • define( ‘DB_PASSWORD’, ‘あなたのデータベースのパスワード‘ );

怪しいファイルの削除

 本音をいえば、私も「怪しいファイル」は分かりません。したがって、私が行ったのは、正常な頃のバックアップファイルから何かファイルが追加されていないかを調べただけです。

 ConoHa Wingのコントロールパネルにあるファイルマネージャーには、フォルダごとにファイル数とフォルダの容量が表示されますので、それで比べてみましょう。

このブログで見つけた怪しいファイル

  • sid.php又はwp-sid.php(ネットで確認しているうちにどちらのファイル名か忘れ、ましたが、過去のファイルにはありませんでした。)
  • qildo.php(この中に「eval(base64.decode(・・・(よく分からないアルファベット等の羅列)・・・」の記載がありました。)
  • wp-good.php(中を見ると、形の異なる「0」だらけ。Google Search Consoleでは「https://p-servant.com/wp-good.php?・・・」という見覚えのないURLについてエラーを訴えてきており、怪しかったので削除しました。)
  • wp-blog.php(中を見ると、「Class_UC_key(“273B6576616C28677A756E6・・・”).eJzsvf・・・(よく分からないアルファベット等の羅列)・・・」の記載がありました。)
  • dist.rest-loader.php(中を見ると、「Class_UC_key(“273B6576616C28677A756E6・・・”).eJzsvf・・・(よく分からないアルファベット等の羅列)・・・」の記載がありました。)
まねこ
まねこ

明らかにマルウェア(ウィルス)に感染してたってことだよね。

こむぞう
こむぞう

そういうことだ。勝手にファイルを消したり、ひどいことをする・・・。

見覚えのないプラグイン「SID GIFARI FROM TEAM_CC」を削除

 私の場合は、いつの間にかプラグイン「SID GIFARI FROM TEAM_CC」が入っていました。

 有効化はされていませんが、プラグインは最低限にしているのに見たことのないプラグインがあるので明らかに異常。調べたら私と同様の不幸な事例(リンク先は、Yahoo!知恵袋)が確認できました。

 迷わず削除しました!

まねこ
まねこ

怖い・・・。

スポンサーリンク

ConoHa Wingは、ブログの記事を編集するためのWordPressを構成するファイルと投稿記事等のファイルを分けている。

 一通り復旧方法の説明が終わったところで、WordPressブログについての基本的な構成を説明しておきます。

 ConoHa Wingは、ブログの記事を編集するためのWordPressを構成するファイルをConoHa Wingのコントロールパネルにあるファイルマネージャーに置き、投稿記事等のファイルをConoHa Wingのコントロールパネルから入る「データベース」にそれぞれ分けて保管しています。

まねこ
まねこ

PCのどこかに入っているわけじゃないんだね。

こむぞう
こむぞう

そのとおり。ネットで復旧方法を探していると「WordPressが入っているフォルダを~」と説明が始まるから、何をどうすればいいか分からなくてまいったよ。

 ConoHa Wingのコントロールパネル(ファイルマネージャー)とデータベースは、それぞれログインが必要になります。これにより、マルウェア(ウィルス)によってWordPressにログインできなくなっても、投稿記事等の中身は保護されるというわけです。

まねこ
まねこ

賢い構成だね。

こむぞう
こむぞう

こういう構成になっていることをどこにも見つけられなかったので、初心者には辛かったです。

 各種Webサイトで調べるときは、ConoHa Wingではこういう構成になっていることを把握した上で参考にしてください。

ConoHa Wingは、個別のエラーについてはサポート対象外

 ConoHa Wingは、飽くまでサーバーを貸してもらう契約なので、個別のエラーについて問い合わせると次のように返答がされ、サポート外と告げられます。御注意ください。

WordPressにログインできなくなったときにConoHa Wingに問い合わせたときのConoHAお客様センターからの対応。翌日の午後3時頃に届きました。
WordPressにログインできなくなったことの対処はさすがにConoHa Wingではサポート対象外。サーバーを貸してもらうだけの契約なので当然

WordPressの英語表記の修正方法

 Wordpressには、日本語版と英語版があります。

 導入当初こそ日本語版だったので気にならなかったと思いますが、私のような不具合対処法だと編集項目が英語表記になってしまうことがあります。

まねこ
まねこ

「投稿一覧」が「Post」ってなったり、「メディア」が「Media」になったりするってことね。

こむぞう
こむぞう

そうそう。

 もしそうなってしまったら、更新すれば直ります。安心してください。

まねこ
まねこ

更新まで英語表記のままだけどね。

こむぞう
こむぞう

プラグイン関係なら再インストールすれば日本語表記に戻せます。

ConoHa WingでWordpressの再インストールは、要注意

 Wordpressを再インストールしようとConoHa WingのコントロールパネルからWordpressだけを削除し、再びConoHa WingのコントロールパネルでWordpressをインストールすると、同時に新しいデータベースも作られてしまうため、今まで使ってきたデータベースにつなげることができなくなります。 

 これは、ConoHa Wingがとても親切な設計をされていて、WordpressをConoHa Wingのコントロールパネルでインストールをすれば、同時に記事ファイル等を保管するデータベースも一緒に作り、WordpressとデータベースをConoHa Wingのコントロールパネルでどちらも登録し、管理することができるようにしているからです。

 便利ですが、データベースを残してWordpressだけを再インストールをすると、今後はConoHa WingのコントロールパネルでWordpressを管理することができなくなるため、注意する必要があります。

まねこ
まねこ

これが今回こむぞうさんがやらかしちゃったやつだね。

こむぞう
こむぞう

そんな構造になっているなんて知らなくて・・・。

現在は、こんな感じ。Wordpressは、バックアップファイルをConoHa Wingのファイルマネージャーに直接アップロードしました。

もしもマルウェア(ウィルス)だったらすぐセキュリティ対策

 私のようにマルウェア(ウィルス)だったら、すぐセキュリティ対策をしましょう。

 WordPressのプラグイン「Site Guard WP Plugin」が入っていても、そして、このブログのような低収益サイトでもこのようなことになりました。セキュリティ対策は、軽くみてはいけません!

まねこ
まねこ

辛かったよね。もう二度とこんな目に遭わないようセキュリティを見直そう!

こむぞう
こむぞう

有料ですが、SiteLockというWebセキュリティサービスを導入することも御検討ください。

初期費用無料月額350円(税抜)から

まねこ
まねこ

導入実績1,200万超えの安心サービス!

どうしても直せなかったらプロ(ココナラ)に依頼

 「この記事のとおりにやってみたけど直せなかった。」、「この記事のとおりにやることすら失敗しそうで怖い。」等という場合は、プロに依頼しましょう。

まねこ
まねこ

バックアップの保存期間は、14日間しかないからね!

こむぞう
こむぞう

修復する手段は多いに越したことはありません。

 特に「この記事のとおりにやることすら失敗しそうで怖い。」と思う気持ちは、とてもよく分かります。私自身もそうでした。自分自身で勝手に触って悪化させたてしまったらどうしようと臆病風に吹かれつつ対処しました。

まねこ
まねこ

実際、悪化したこともあったしね。

こむぞう
こむぞう

バックアップファイルをダウンロードしておいてよかったよ。

 このままブログを削除してしまうという選択肢ももちろんいいと思いますが、私は、サーバー代は3年分まとめて払ってしまっていました。上記の方法で直せなかったらやはりプロにお願いをしていたと思います。

 では、どこに頼むかというところですが、ネットで探すと10万円近くなったりと、結構高額です。

まねこ
まねこ

このブログの収益じゃ、ちょっとねぇ・・・。

 余り収益の見込めないブログにそこまで出すことは難しいと思いますが、TVCMで話題のココナラで見つかりました!

「WordPress 復旧」というキーワードでわんさかと。3,000円で受けてくれるところもあるようです。

 ブログは、あなたの大事な資産です。しかも、バックアップの保存期間は、14日間だけこの記事のとおりにやっても「もう自力で復旧するのは無理!」と思ったら、早く依頼しましょう!

ココナラサービスをさがす

まねこ
まねこ

初心者で復旧するのは、ハードルが高いよね。

こむぞう
こむぞう

バックアップのおかげとはいえ、我ながらよく復旧できたよ。無理だったらココナラさんにお願いしていたな。

 ココナラは、生活、プライベート、仕事等でのあらゆるお困りごとを解決できます。今回のようなトラブルに限らず、是非御活用ください!

コメント

タイトルとURLをコピーしました