カラフルボックスレンタルサーバーで503エラー
このラッキーな日々は、先日ロリポップからカラフルボックスレンタルサーバーへ引っ越ししたのですが、突然503エラーで表示されなくなったんだよん。
サーバーには、もう一つのサイトも使っているんだけどそっちも、503エラー表示で見えないし。
凄くあせったて、cpanelみたらエントリ プロセスが20/20で制限にかかっていた。
サポートに確認すると、cpanelのセキュリティーカテゴリのImunify360にログが載ってるから見て対処してというので、見てみると下の画像の一番上のようなログがごっそりとあった。
infectedってなに?
google先生に聞いてみると、感染したのひとこと。
なにすればいいか分からないので、金魚マークにカーソルを載せるとmove to Quarantineと表示されたので、再度、google先生に聞くとQuarantineも検疫の一言!
仕方ないので、ログに載っていたファイルをすべてmove to Quarantine。この状態が、上記画像の2行目以降ですよ。
それでも503エラーのままなので、なんかに感染したならしょうがないので、理由もなく感染ログの上2つのphpファイルを削除。
そうすると、500エラー。削除してはいけないファイルを削除したんだなとやんわり思う。
エッ復元メニューがない?
カラフルボックスは地域別自動バックアップがあるからと、バックアップメニューを探すもローカルファイルからの復元メニューしか見当たらないのでショック。
もう一度サポートに聞いてみると、下記返信が…
以下のマニュアルにて復元方法を記載させていただいております。
WordPressインストール時に設置されたファイルが検出対象となっていた場合は、不審な記述が書き込まれている場合がございます。
こちらを修正して頂く必要がございます。
また、プロセスが12月16日の22時頃から上昇しているように見受けられますので、
それ以前の日時にてファイルを復元頂くと、正常なファイルである可能性がございます。
※ファイルの変更内容等もその日時点での内容に戻ります。
また、プロセスの上昇原因としまして、設置されている不審なphpファイルの実行により、
プロセスを圧迫している可能性がございます。
それでは、宜しくお願い致します。
その通りに復元すると、その時点でエントリープロセスが、17/20になっていてサイトが見れるようになったんだよん。
良かった。と思ったけどこのままじゃダメかなと思いImunify360を調べてみた。
Imunify360ってなんや?
ホームページは、https://www.imunify360.com/みたい。
With an integrated and modular organization, Imunify360 scales with your needs and helps you provide a secure and reliable web hosting service. It’s multi-layered defense architecture ensures precision targeting and eradication of malware and viruses.
だそうなので,google先生にまた翻訳をお願いすると、
統合されたモジュール式の組織により、Imunify360はお客様のニーズに合わせて拡張し、安全で信頼性の高いWebホスティングサービスの提供を支援します。多層防御アーキテクチャにより、マルウェアとウイルスの正確なターゲティングと根絶が保証されます。
カラフルボックスに搭載されている以外に、mixhostにも搭載されているとのことだよ。
とりあえず、こんなのが乗っていたのでkill modeに変更したよん。(なんかあったら、異常なスクリプトをkillするみたいでカッコいいなと思ってね。)
最初は、disableだったからこれのせいかね?
この日は、エントリープロセスは、17/20で変化なかったけど、翌朝には1/20になってたよん。
あ~よかった。動いたからいいやとあとはそのまま。サポートさんありがとう。