お問い合わせはコチラから

WordPressでログインした直後にセッションが切れてしまう原因とは?

サイト運営

先日、マルウェア感染したサイトを復旧した時の話です。マルウェア感染した複数サイトのうち1サイトだけWordpressにログインした瞬間にログインセッションが切れてしまう、ということでした。

ログインした瞬間にセッションが切れて、ダッシュボードが表示されているのにログアウトしているのと同じなのか、そこから先はすべて403になり何もできなくなっていました。wp-admin以下のファイルの読み込みも403になっており、ダッシュボードのCSSも外れていました。

ログインセッション切れはWordpressでよくある問題なので、どうせその手の原因だろうと思っていろいろ調べましたが、全く改善せず、吐きそうになりました。

最終的にマルウェアが原因だったのですが、解決するまでかなり大変だったのでメモしておきたいと思います。

WordPressでログインした直後にセッションが切れる原因

検索するとよく出てくる、Wordpressにログインした直後にセッションが切れる場合の対策というのがあります。

  1. ブラウザのキャッシュをクリアする
  2. ブラウザのクッキーをクリアする
  3. ブラウザの設定を確認する
  4. WordPressサイトのキャッシュをクリアする
  5. WordPressサイトのアドレスを再確認する
  6. WordPressのすべてのプラグインを無効化し再有効化する

よくある原因は5のWordpressサイトのアドレス設定の不一致です。

その対処方法は、設定⇒一般と進んでsiteurlとhomeurlを同じにすれば解決というものです。

今回のケースはいずれも改善しませんでした。

マルウェアが仕込まれてWordpressにログインできなくなっていた

ドキュメントルートに不審な.htaccessファイルが設置されていました。

ちなみにこの内容はマルウェア感染したサイトによく仕込まれている内容で何度も目にしたことがありましたが、今回のようなログインセッション切れの問題が起きたのは初めてです。

このファイルをリネームしたらセッション切れの問題はなくなったので、このファイルが原因なのは間違いありません。

<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

なぜ気が付かなかったか?

特定のサイトだけセッション切れの問題が起きるという話を聞いていたので、ドキュメントルートまで調査しなかった。

また、隠しファイルをlsで表示させて確認してなかったので、ドキュメントルートを見た時に勝手に.htaccessのファイルが無いと思いこんでいた。

その後、全てのサイトが同じようにセッション切れの問題が起きているという情報が来て、かつ、他のサイトにサイトを移転したら問題が解決したので、ドキュメントルートが臭いということでまじめに調べたら原因がわかりました。

まとめ

マルウェア感染自体はよくある内容で大した話ではなかったのですが、現象の出方が今までと違っていたので、明後日の方向の原因追及をして、かなり時間を取られてしまいました。

マルウェア感染したサイトの管理者が情報を小出しにするのと、内容が不正確だったので、振り回されてしまった感じもあります。自ら1次情報に当たるのが大事だと再認識した次第です。

この記事を書いた人
ブーン

はるばる日本よりオランダ王国へやってまいりました。
自分の経験が少しでも参考になれば嬉しいです。
お問い合わせは、『こちら』からお願い致します。

\ブーンをフォロー/
スポンサーリンク
サイト運営
\シェアお願いします!/
\ブーンをフォロー/
こんな記事も読まれています

失敗しないレンタルサーバーランキング

mixhost

不正アクセスに強くて使いやすいおススメサーバー
\本サイトで利用中/
メリット①:自動ウィルス駆除対応
メリット②:サイトの表示速度が速い!
メリット③:転送量の上限が多い!
メリット④:自由にプラン変更ができ、アクセス増にも対応できる!
メリット⑤:バックアップデータが無料で復元できる!
メリット⑥:Wordpressが簡単にインストールできる!
メリット⑦:どのプランでも初期費用が無料!
メリット⑧:10日間の無料お試し期間と30日の返金保証!

Conoha Wing

国内Wordpress最速の最強サーバー
メリット①:圧倒的な表示速度
メリット②:レンタルサーバーと独自ドメインがセットでお得◎
メリット③:プラン変更はすべてのプランで自由自在
メリット④:一か月の利用転送量の制限が緩い(9TB~)
メリット⑤:WordPresサイトの移行が簡単

エックスサーバー

国内シェアNo1の安定性と実績が魅力。ALL SSDで死角なしの万能サーバー。
メリット①:サイトの表示速度が安定して速い!
メリット②:アクセス負荷に強くて安定性が高い!
メリット③:24時間365日の充実サポートで安心!電話サポートもあり!
メリット④:転送量が多い!
メリット⑤:自動バックアップ機能付き!
メリット⑥:WordPressが簡単にインストールできる!
メリット⑦:10日の無料お試し期間がある!

タイトルとURLをコピーしました