カラフルボックスレンタルサーバーで503エラーでサイトが表示されなくなったよ。Imunify360に感染ログが!

スポンサーリンク
この記事は約4分で読めます。

カラフルボックスレンタルサーバーで503エラー

このラッキーな日々は、先日ロリポップからカラフルボックスレンタルサーバーへ引っ越ししたのですが、突然503エラーで表示されなくなったんだよん。

サーバーには、もう一つのサイトも使っているんだけどそっちも、503エラー表示で見えないし。

凄くあせったて、cpanelみたらエントリ プロセスが20/20で制限にかかっていた。

サポートに確認すると、cpanelのセキュリティーカテゴリのImunify360にログが載ってるから見て対処してというので、見てみると下の画像の一番上のようなログがごっそりとあった。

infectedってなに?

google先生に聞いてみると、感染したのひとこと。

なにすればいいか分からないので、金魚マークにカーソルを載せるとmove to Quarantineと表示されたので、再度、google先生に聞くとQuarantineも検疫の一言!

仕方ないので、ログに載っていたファイルをすべてmove to Quarantine。この状態が、上記画像の2行目以降ですよ。

それでも503エラーのままなので、なんかに感染したならしょうがないので、理由もなく感染ログの上2つのphpファイルを削除。

そうすると、500エラー。削除してはいけないファイルを削除したんだなとやんわり思う。

エッ復元メニューがない?

カラフルボックスは地域別自動バックアップがあるからと、バックアップメニューを探すもローカルファイルからの復元メニューしか見当たらないのでショック。

もう一度サポートに聞いてみると、下記返信が…

WordPressインストールに設置されたファイル等を削除してしまった場合ですが、
以下のマニュアルにて復元方法を記載させていただいております。

自動バックアップからの復元方法
カラフルボックスでは、全サーバープランにおいて、お客様のサーバー上のデータを1日1回、バックアップ専用サーバーに自動的にバックアップを行っており、ファイルやデータベース過去14日分のデータを保持しています。自動バックアッ

WordPressインストール時に設置されたファイルが検出対象となっていた場合は、不審な記述が書き込まれている場合がございます。
こちらを修正して頂く必要がございます。

また、プロセスが12月16日の22時頃から上昇しているように見受けられますので、
それ以前の日時にてファイルを復元頂くと、正常なファイルである可能性がございます。

※ファイルの変更内容等もその日時点での内容に戻ります。

また、プロセスの上昇原因としまして、設置されている不審なphpファイルの実行により、
プロセスを圧迫している可能性がございます。

それでは、宜しくお願い致します。

その通りに復元すると、その時点でエントリープロセスが、17/20になっていてサイトが見れるようになったんだよん。

良かった。と思ったけどこのままじゃダメかなと思いImunify360を調べてみた。

Imunify360ってなんや?

ホームページは、https://www.imunify360.com/みたい。

Imunify Security is the best choice for web hosting companies who are serious about security.

With an integrated and modular organization, Imunify360 scales with your needs and helps you provide a secure and reliable web hosting service. It’s multi-layered defense architecture ensures precision targeting and eradication of malware and viruses.

だそうなので,google先生にまた翻訳をお願いすると、

Imunify Securityは、セキュリティに真剣に取り組んでいるWebホスティング会社に最適です。

統合されたモジュール式の組織により、Imunify360はお客様のニーズに合わせて拡張し、安全で信頼性の高いWebホスティングサービスの提供を支援します。多層防御アーキテクチャにより、マルウェアとウイルスの正確なターゲティングと根絶が保証されます。

カラフルボックスに搭載されている以外に、mixhostにも搭載されているとのことだよ。

とりあえず、こんなのが乗っていたのでkill modeに変更したよん。(なんかあったら、異常なスクリプトをkillするみたいでカッコいいなと思ってね。)

最初は、disableだったからこれのせいかね?

この日は、エントリープロセスは、17/20で変化なかったけど、翌朝には1/20になってたよん。

あ~よかった。動いたからいいやとあとはそのまま。サポートさんありがとう。

error: Content is protected !!