BitNinjaのおかげで自分のサイトにアクセス出来なくなった件
正確には自分のサイトと言いますかレンタルサーバーにアクセス出来なくなったので、cPanelにログインする事も不可能になり一時は本当にお手上げ状態でした。
一体何やらかしてくれたんですかBitNinja…もう絶許です。なんでまたよりによって今回いきなりこんな事になったのか正直納得いきませんが、ふとある事を思いついて試してみたところ何とかこの状況を回避する事が出来たので、当エントリーではその方法について書いてみたいと思います。
事の発端はプラグインの編集?
思い当たる原因としてはWordPressのプラグインをダッシュボードから直接編集しようとしていた事くらいなんですが…更新しようとした時にエラーが出て更新出来なかったんですよね。構文にエラーがあったわけでも無ければ他のサイトでしているのと同じ修正をこちらにもしていただけなのでさっぱりわけがわかりません。ダッシュボードから直接編集するのもいつもの事です。
唐突に現れたのがこの画面です…
あまりの胡散臭さに新手のフィッシング詐欺か何かかと思ったので、見なかった事にしてもう一度作業中だったサイトのダッシュボードを開こうとしたら性懲りもなくまた出やがりました。
仕方が無いので少しググってみると決してあやしい会社では無い様子、単に私が知らなかっただけっぽいのでそうするとこれはホントに何かやらかしちゃったという事になるんでしょうか、ぐぬぬ…
reCAPTCHA画面の指示に従ってみる
とりあえず一旦はreCAPTCHA画面の指示に従ってグレーリストからIPアドレスを削除してみました。ただ、その時はまだ何が原因かはっきりしていなかった事もあって、もう一度プラグインの編集作業を続ける事にしたんですが、またしても更新失敗&例の画面が…
もう一度reCAPTCHA画面から同じ操作をしたような気もしますが、既にその時点でグレーどころかブラックと判断されてしまっていたのかもしれません。cPanelやダッシュボードへのログインどころか普通にサイトを表示する事すら出来なくなってしまいました。
BitNinjaのブロックを回避する方法
しばらくは何とかしてそのグレーリストからIPアドレスを削除する方向で解決策を探していましたが、あれからreCAPTCHA画面が出てこない以上どうする事も出来ず半分諦めかけていたところにキュピーンと閃きました。
ブロックされたのはIPアドレス
IPアドレスがブロックされたならIPアドレスを変えればいいじゃない。
IPアドレスが固定の場合はプロクシを経由するとか何かまたそれはそれで策を講じる必要がありますしそんな小手先の技が通用するかどうかは未確認なのでわかりかねますが、私が現在利用しているのはSoftBank Airです。あまりの遅さにいつもは56kモデムかよとツッコミを入れたくなるくらいイライラさせられてばかりのSoftBank Airですが今回はそれが不幸中の幸いでした。
Wi-Fiルーターを再起動
作業手順は以下の通りです、簡単ですね?
- PCに接続中のネットワークを切断
- Wi-Fiルーターを再起動
- PCにネットワークを再接続
現在のIPアドレスはこちらのサイトで確認出来ます。
先ほど貼り付けた画像のモザイクをかけた部分がブロック対象のIPアドレスですが、それと違うIPアドレスになっていれば普通にアクセス出来るようになっているはずです。
明日からGWなのでmixhostのサポートに泣きつく事も出来ず、最悪10日間サーバーにアクセス出来ないかも?と思うとゾっとしましたが何とかなって一安心でした。
それにしてもBitNinja、本当にどこから出てきたんだろ…謎は残ったままです。結局何がトリガーとなってこのような事になるのかがわからないとグレーリストに登録されるIPアドレスを量産する事になってしまうので、あくまでも暫定対応くらいに考えていただければと思います。
詳細は追って調べる予定です
自分のサーバーのセキュリティに引っ掛かるとかむしろ恥ずかしい話かもしれませんが、私の失敗がどなたかのお役に立てば幸いです。
しかし今まででこんな事は初めてだったんですが特に何か変わった事をした覚えも無いんですよね。cPanelのModSecurityはOn/Offしか設定出来ないから内部的な事はわからないし、IP Geo BlockもBitNinjaとは関係無いと思いますし…うーむ。
結局はっきりした原因は特定出来ていませんが、取り急ぎ当エントリーではBitNinjaにブロックされた場合にその対策の一例としてIPアドレスが変更可能な方はそれが一番手っ取り早いですよという事でひとつご容赦いただきたいと思います。何かわかればあらためて別エントリーか当エントリーに追記していきます。
ディスカッション
私もまさに同じことが起き
調べているとこのサイトに辿り着きました。
mixhostでfunctionphpをいじっていたところ
同じ現象が起こりアクセス不能になりました。
解決策わたしも試してみます。
ブログありがとうございました!!
こちらこそコメントありがとうございます!当エントリーの方法でうまくいくといいのですが。
それにしても私と同様にmixhostでWordPressのファイルを編集中に発生したという点が気になりますね。そうなるとやはりmixhostのWAFに関係があるんでしょうか。
確実に発生する条件などわかる範囲でもう少し調べてみたいとは思っていますが、あまり連続してグレーリスト入りするとそれはそれで弊害もありそうなので、とりあえず今はWordPressのカスタマイズはダッシュボードからの直接更新を避けてファイルマネージャーから行うようにしています。
[…] BitNinjaのおかげで自分のサイトにアクセス出来なくなった件 […]