403 Forbidden エラー WordPress Filed to retrieve content or server returned an error.の解決

2025.05.15

目次

※この記事の内容は復旧へのヒントとしてあくまでも自己責任で公式マニュアルの補足参考程度にして下さい。不具合が生じましても一切の責任を負いかねますのでご了承ください。

当ブログのOSはwindows10、サーバーはXserverスタンダードタイプ、wordpressを簡単インストールしました。テーマはCOCOONです。
2025年5月13日とりあえず。解決しましたが不具合を発生した以前とまったく同じかはわかりません。
不正のアクセス時期の詳細不明です。アナティリスクの履歴から2025年1月頃と推測します。

windows10の環境で解説のためスクリーンショットの画像を使用し掲載しています。
サーバータイプやwordpress、テーマが同じでも設定の違いやOS等のご利用環境が変われば動作・表示内容が変わる恐れがありますのでご注意ください。

復旧するときはご契約のサーバーの公式のサポートを受けてマニュアルを見ながら作業して分からなくなったらサポートに確認すことをお勧めします。

ブログページを表示すると 403 Forbidden が表示されたときの解決

手順概要

  • Xserverサポートに症状を伝え原因と復旧手順を確認する
  • 自己判断でWordPressのログインパスワードを変更した。
  • サポートの見解から自分で行う対応措置を確認し実施する(当ブログで行った措置)
    └1、 利用中のPCのセキュリティチェック、windowsセキュリティ関係が有効になっているのを確認。
    └2、ケース1はサポートが検出してくれたすべての不正なファイルの完全削除(※推奨)をファイルマネージャーで行う。 ケース2の該当ドメイン名を「初期化」はしていない。
  • WordPressリカバリーから「正しく表示されなくなったWordPressの復旧」、「不正アクセスを受けたWordPressの復旧」の2つをおこなった。
  • Xアクセラレータでバーミッション値の設定に不具合が発生。ファイルマネージャーでバーミッション値の変更等を行う。
  • 結果、復旧した。ログインパスワードも自動的に新たに更新されていた。過去の投稿も残っていた。完全に元通りか詳細はまだ確認できていないが大丈夫なようだ。サポートが行った緊急措置のセキュリティなどの解除などは今のところ行っていない。

経緯と一連の流れ

チャットサポートに相談してみましたがチャットの回答は
「誠に恐れ入りますが、当チャットサポートでは調査を行うことができません。 
お手数ではございますが、お知らせいただいた情報を添えてメールの部署へご連絡をお願いいたします。 」とXserverのお問合せリンクを紹介されました。
Xserverのお問合せリンク


紹介されたリンクからXserverのお問合せフォームに問い合わせをしました。

  • ブログページを表示すると 403 Forbidden が表示される。
  • ログインを試みると Filed to retrieve content or server returned an error. が表示される。
  • ブログの問い合わせページ経由でyahooメールやgmailからタイトルだけで本文の無いメールが数十件きてる。

ことを報告する。

お問合せの受付メールがきてから約30分後に

  • 弊社担当部署にて調査のうえ回答をします。不正アクセスの痕跡が確認されました場合は、改めて登録メールへ通知しますとの案内返信がきました。

約1時間30分後

  • サーバーアカウントにおいて、サーバーに対する負荷が著しく高い状況を確認いたしました。
  • 負荷上昇に際してプロセスの稼働状況を確認しましたところ、以下の不正なプロセスが多数稼働しておりました。
  • 稼働していた不正なプロセスとして当サポートにてセキュリティ調査を行いましたところ、
    お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
    当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況との内容で返信がありました。
  • 緊急措置として事後報告となりますが、当ブログのドメインにおいてセキュリティ設定の全機能を有効化などの制限を実施しているとありました。
  • 不正と思われるファイル一覧を提示していただきました。

原因としての解説は

お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、
プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか
お客様が運用中のプログラムの脆弱性を悪用されてしまった可能性が高いものと思われます。

手順の内容

  • Xserverサポートに症状を伝え原因と復旧手順を確認する
    └「不審なFTPアクセスが見られない、プログラム(WordPress等)の管理パスワードが流出しプログラムを悪用されたか運用中のプログラムの脆弱性を悪用されてしまった可能性が高い」という見解だったのでなんとかなりそうだと復旧作業に入った。
  • 自己判断でWordPressのログインパスワードを変更した。ログイン画面からパスワードを忘れたとして変更の手続きをした。
    変更してもログインはできないままだがとりあえず復旧作業中に他者の侵入防止にと変更した。
  • サポートの見解から自分で行う対応措置を確認し実施する(当ブログで行った措置)
    └1、 ご利用のPCにてセキュリティチェックを行ってください。
     
    これはwindowsセキュリティ関係が有効になっているかを確認したが別途セキュリティソフトをいれていないのでどのレベルが正解かは分からない。

    └2、ケース1の検出されているすべてのファイルの完全削除(※推奨) または、ケース2の該当ドメイン名を「初期化」してください。

    これはケース1の検出されているすべてのファイルの完全削除が推奨だったのでこちらを選択した。ファイルはサポートが添付してくれているものをXserverアカウントのサーバーパネルからファイルマネージャーを使用して手動で1つづつ削除した。ケース2を行うと全て初期化されて今までの投稿もすべてなくなると解釈し選択しなかった。FTPソフトは使用しなかった。

    Xserverアカウントログイン>トップページ>サーバー項目の右側にあるサーバー管理ボタン>サーバーパネルページ内上部黒帯にあるファイルマネージャーボタンを押す
    隣にマニュアルボタンがあるのでマニュアルを確認する

    マニュアルボタン>マニュアルページ左端部マニュアルメニュー>管理ツールについて>ファイルマネージャー
    ファイルマネージャーマニュアルページ

    不要なファイルを削除するときは
    ファイル選択>上部メニュー>削除 でできますが
    削除するファイルを右クリックすると右クリックメニューが現れますので削除も可能となります。ここからバーミッション(権限)も変更できますので右クリックメニューの方が使いやすかったです。
  • WordPressリカバリーから正しく表示されなくなったWordPressの復旧、不正アクセスを受けたWordPressの復旧の2つをおこなった。他の手順もあったが当方には困難と判断し、こちらを選択した。

    Xserverアカウントログイン>トップページ>サーバー項目の右側にあるサーバー管理ボタン>サーバーパネルページ内の左メニュー>WordPress▼プルダウンメニュー>WordPressリカバリー>リカバリー>ブログドメインの旧デザインのサーバーパネルに移動>ブログサイトURLの右側にある>復旧に進むをクリック 復旧ページへ移動となります。

    WordPressリカバリーのタイトルの右側にマニュアルボタンがありますのでマニュアルを見ながら作業を進めるのを推奨します。 
    WordPressリカバリーマニュアルページ

    マニュアルボタン>マニュアルページ左端部のマニュアルメニュー>サーバーについて>下の方にWordPressリカバリーメニューがあります。

    ※このWordPressリカバリーのときに「設定対象ドメイン」欄がブログドメインでなくサーバードメイン「〇〇〇.xsrv.jp」の場合
    「簡単インストールで設置したWordPress」欄には現在、「〇〇〇.xsrv.jp」ドメインには「簡単インストール」機能から追加されたWordPressはありません。
    と表示されてしまいますので「設定対象ドメイン」欄の▼プルダウンからブログサイトドメインを選択して下さい。
    そうするとブログサイトが表示され復旧作業のページへ進みます。
  • 復旧作業ページへ進んだら、・正しく表示されなくなったWordPressの復旧にチェックマークを入れて選択し>次へ進むボタンを押す。

    このときXアクセラレータでバーミッション値の設定に不具合が発生したとアラートが出たのでファイルマネージャーに戻りへ指示されたファイルへ行きバーミッション値を変更するとアラートが解消された。
    設定変更後ページに変化がなければ画面左上端部にあるページ更新をかけると完了する。

    完了すれば次の・不正アクセスを受けたWordPressの復旧を行う。

結果

Xserverのメールサポートで不具合の診断、その結果、不正なファイルの削除、WordPressリカバリーにて「正しく表示されなくなったWordPressの復旧」、「不正アクセスを受けたWordPressの復旧」を行いページが復旧し閲覧できるようになり、ログインパスワードも自動的に新たに更新されていた。更新されたパスワードでログインも可能となった。

ログインをしようとすると Filed to retrieve content or server returned an error. または翻訳の「コンテンツを取得するためのファイルまたはサーバーがエラーを返しました」と表示されたときの解決

結果

これに関してはWordPressリカバリーページで「ログインできなくなったWordPressの復旧」という項目がありますが先述した2つの作業を行ったあと、試しにブログページを見に行ったら復旧されていました。
もしかしてログインができるかもと新しい自動更新されたサポートが提供してくれたパスワードでログインしたらできたのでそれ以上の復旧作業はしませんでした。

この2つの作業で復旧した。過去の投稿も残っていた。完全に元通りか詳細はまだ確認できていないが大丈夫なようだ。サポートが行った緊急措置のセキュリティなどの解除などは今のところ行っていない。

まとめ

今回はXserverのメールサポートのおかげで無事復旧できました。問い合わせの回答も2~3時間程度でで回答をしてくれて作業の進捗もよかったです。マニュアルも分かりやすくメールの内容と併用すれば作業もしやすいです。事前に検索も含め復旧後の確認も含め5回のサポートメールで所要日数は延べ2日かかりました。

不正なファイル削除後から作業内容が難しくなりサポートの内容も同様に難しくなったのでサポート側の提案も有りWordPressリカバリーに切り替えました。

結果的に最初からWordPressリカバリーで復旧作業をしたら良かったのでは?と疑問になりサポートに確認をしたところ、WordPressリカバリーでは不正なファイルは削除できないので先に不正なファイルを削除してからじゃないと復旧はできないとの回答をいただきました。

不要なファイルが119個ありました。途中用事で中断することもあたったので削除したファイルに番号を付けて中断した日時を記述して施行不良対策をしました。

今のところ異常はありませんが、過去の記事が完全に復旧したかどうかまでは未確認です。また何かあったら追記します。Xserverで良かったなってところでした。

Xserverホームページ

レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】
高速かつ高い安定性を誇る高性能レンタルサーバー【エックスサーバー】稼働率99.99%以上の高い安定性で、業界トップクラスの高コストパフォーマンスを誇る高品質レンタルサーバーです。月額990円(税込)から利用可能。まずは無料お試し10日間。
www.xserver.ne.jp

マニュアルトップページ

マニュアル各種
ファイルマネージャー
WordPress リカバリー
Xアクセラレータ

コメント