ハッキングされたかと思って慌てたら、WP-Sentinel プラグインの仕業だったでござる

WP-Sentinel Ban

そりゃいきなりこんな表示が出たら慌てるでしょう、っていうお話。

昨晩、ブログの続きでも書こうと思って WordPress の管理画面にアクセスしようとしたら、この表示。

Due to suspicious activities, you are temporarily banned from this site.
意訳:オイタする悪い子はウチには入れてあげませんよ!

ママー、これボクのサイトなんだけど?一体どうして?なんか悪いことした?と焦りまくり泣きまくり。リロードしても同じ。

次第に管理画面だけだったのが個別の記事からも締め出されはじめ、うわー、とうとうウチにも来たか、ハッキングか、最近流行ってるからなー、ヤバイヨヤバイヨーと調査開始するも、

  • 複数あるいずれのパスワードも改変されていない
  • FTP サーバーにアクセスできてファイルは何一つ変更されていない
  • SSH の最終ログインも自分で、データベースにも違和感なし
  • リロードを繰り返すと表示されることもあり、DNS を疑うもこれも問題なし
  • 同じ VPS にいる別の方のサイトも平気

というわけで、結論:オレ悪くない、を導きだし、Google 先生でエラーメッセージをググることに←先にやれ

たどり着いたのが WordPress › Support » [Plugin: WP-Sentinel] Locked out of my site with no options 。こちらで WP-Sentinel プラグインの作者 evilsocket 自ら、

in anycase, you could just force your ip address to change (turn off your router and then turn it on again), so the ip ban should be fixed.
意訳:いずれにしても、(ルーター再起動とかして)ユーの IP アドレスを強制的に変更しちゃってよ。それで治るぜ、ベイビー。

あ、うち WP-Sentinel 有効になってるわ。いやいやいやいや、ルーター再起動しても、うちグローバル IP だからアドレス変わらないよ、どうしてくれんのよ。

ということで仕方が無いので、スマートフォンの3G 経由で管理画面にアクセスすることで WP-Sentinel を無効にしました…。怪しい挙動のボットからのアクセスを防止してくれるので便利だと思ったんですけど、また管理画面にアクセスできなくなるかと思うと怖くて今も有効に戻せてません…。

フォームは コメントしてほしそうに こちらを見ている……!

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください