ワードプレスのマルウェア感染(改ざん)によってHTACCESSの書き換えや削除できなくなった時の対処方法をご紹介いたします。
HTACCESSがマルウェア感染によって書き替え不可能になる
.htaccessファイルは、ワードプレスのパーマリンクの設定等が書き込まれているワードプレスのインストールディレクトリに作成されるファイルです。
このファイルは、ワードプレスのプラグイン等の脆弱性を利用されて侵入され、マルウェアの改ざん対象になり、サイトを別のサイトにリダイレクトしたり、管理画面の機能を利用できないようにするために、悪意あるコードが書き込まれてしまうことがあります。
HTACCESSが書き替え不可能になる理由
ハッカーはHTACCESSを改ざんした後、ファイルの書き込み権限を変更し、ワードプレスの管理画面やサーバーのコントロールパネルから変更や削除できないようにすることがございます。
この場合HTACCESSの書き込み権限(パーミッション)は444等に設定されて、外部からは書き替え不可能になってしまいます。
HTACCESSを再度書き換え可能にする
HTACCESSファイルを再度書き換え可能とするには、FileZilla等のFTP接続ソフトウェアで、サーバーに直接接続しファイルの書き込み権限を755等の書き込み可能なパーミッションの変更する必要がございます。
ただ、マルウェアの中には、HTACCESSの変更やパーミッションを常に監視していて、すぐに改ざんやパーミッションを元に戻してしまうタイプの者もございます。
参考
ワードプレスで一瞬で再度改ざんされるHTACCESSファイルとIndex.phpファイル
この場合、バックドアと呼ばれる、ハッカーが改ざんの起点としているファイルの検査と駆除等も同時に必要となってまいります。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア検査駆除を経験豊かなプロフェッショナルが代行いたします。お気軽にご依頼・ご相談お送りください