webには疎い私の戯言として参考程度に読んでほしい感じです。

ここ最近サイトが閲覧できないという報告がありました。WordPressの管理画面はかろうじて入れてもダッシュボードから先に行かない。どうやら403エラーを吐いている様子。

403を吐く場合はパーミッションの設定ミス、プラグインが対応していない、.htaccessの記述がおかしいのどれかですが、さっそく調べたところ前２つが原因ではない感じ。

念のためWordPressをクリーンインストールするも効果はなし。※サブディレクトリにインストールしてある

やはり.htaccessの記述ミスで上手くルートできていないのでは？と考え、開いたソースに見慣れない部分が…。

しかもリライトルールまで書き換わってるよ…。

さらに消しても書き直しても一定時間で元に戻ってしまうという有様。

結論を言ってしまうとハッキングされマルウェアを仕込まれ.htaccessが勝手に改ざんされるというオチでした。改ざんどころか下位のフォルダというフォルダに.htaccessが作られまくるという状況。そのせいで正しくphpを読み込めない状態だったようです。サイトの更新をさぼり、脆弱性を晒していた私が悪いのですがまさかこんなことに。

◆対策

詳しくはネット検索をすると同様の被害が多数報告されているのでそちらを参考にという感じです。→HTACCESSが改ざんされ管理画面へのアクセスが不可能になる

まずindex.phpが改ざんされており、文頭によくわからないコードに追加されていました。なのでindex.phpも削除。新しいindex.phpをアップしました。さらに作成した覚えのない怪しいphpファイルやフォルダも恐らくファイル名を偽装したマルウェアなのですべて削除。※ソースを開くと怪しい文字列で埋め尽くされてるので一目でわかります。

たぶん、これをしないと.htaccessどんなに直しても勝手に改ざんされてしまいます。※.htaccessのみ修正したところ、一時的にWordPressが無事機能するようになったのですが、しばらくすると再び403エラー。修正したはずの.htaccessがまた置き換わってました(;´Д｀)

<FilesMatch “.(py|exe|php)$”>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch “^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$”>
Order allow,deny
Allow from all
</FilesMatch>

つぎに.htaccessファイルの上記の記述を削除。特定の拡張子を拒否＆特定のファイル名だけ許可、みたいな記述。さらに本来あるはずのない場所に作成されている.htaccessをすべて削除。不正な.htaccessはありとあらゆる全てのフォルダの深いところまで侵食しているので、マルウェア除去プラグインを入れるか、いっその事一旦サーバーをクリーンにしてWordPressを入れ直したほうがいいかも(バックアップは忘れずに)。

最後にWordPressもプラグインも最新版に更新。パスワードも変更。

今のところ.htaccessが勝手に置き換えられる現象が止まりました。なんとかサイトも正常に機能するようになり一応は復旧できました。ただ、バックドア仕込まれてる可能性もあるのでしばらく様子見。

画像などはいったんバックアップに退避して消してしまったので、暇を見て再アップロードします。しばしお待ちください。

初心者向け液タブ選びのコツおよびオススメ液タブを紹介記事を監修しました。よろしくお願いします。↓

【プロのイラストレーター監修】2021年液タブのおすすめ人気ランキング12選【初心者向け〜プロ仕様の高級液タブも】ranking.goo.ne.jp/select/4429

「絵描きはこういう依頼内容だと嬉しい」的な情報はＳＮＳ等に出回るのですが、
絵描きがクライアントにどう接すればいいかの説明は案外見かけないのでメモしておきます。

全ての人間がコミュニケーションが得意なわけではないという前提のもと、不明な点は逐一相手に聞く癖をつけておく必要があります。ホウレンソウ(報告・連絡・相談)なき状態でスムーズなやり取りはできません。

とにかく積極的なコミュニケーションや交渉は重要です。思い込み、拡大解釈、偏見で勝手に悩んだりキレるのはご法度です。受動的では絵の仕事はできません。絵仕事のトラブルはコミュニケーションのトラブルに起因することがほとんどです。

【依頼が来たときの相手に聞き返すべき内容リストとそのタイミング】

■詳細がない
詳細がない時点でフツーはお断り案件です。まともな案件ならそんな依頼はまずありません。
それでも地獄を見たい仕事を受けたい場合は、

・作品の方向性や具体的な仕上げのイメージ
・納期・金額
・提出フォーマット
・プロジェクトの内容
・作画のための資料の有無
・追加料金の発生条件

は必ず伝えましょう。

肝心なことを守秘義務云々と最初に出し渋る場合はブラックなので断りましょう

■相手は何も知らない。自分も何も知らない。
前提として相手はこちらを知りません。絵に明るくないクライアントの可能性も高いです。完成したキャラ絵の顔の角度を変更してほしいといった無茶ぶりをしてくることも当然あります。自分は、絵とは、何ぞやから説明する精神で伝えましょう。そして、自分も何も知りません。自分が何を知らないのか自分自身を見つめる必要があります。

■わからないことがあったら聞いてくれ（意訳
詳細情報が少ない段階でこの手の言い回しが多いクライアントは、高確率でコミュニケーションが受動的であり、根掘り葉掘りこちから聞き出さないと情報を一度に出しません。
「後出し案件」化しないためにもしつこく聞くべきです。「聞いてくれって言ったのに聞かなかったじゃん？」のような責任逃れ体質を象徴しています。※たしかに聞かなかったこっちも悪い

■金額、納期
相手が指定してこない場合は必ず相談しましょう。
安すぎあるいはタイトすぎてお互いの条件が合わない場合は縁がなかったと思って断りましょう。

■仕上げの質や求められている作風
仕上げの具体的なイメージは必ず最初に確認しましょう。この手を指示がない場合はまずい状況だと考えてください。「自由にやっていい」とか言われても情報が出るまで聞き返さないと最後に馬鹿を見るのは自分です。

特に自由にやっていいというタイプは「思ってたんと違う…」と完成の状態から描き直しレベルの調整を行おうとするので、何度聞いても最初のすり合わせで方向が定まらない場合は案件を受けないようにしましょう。本気で自由にやっていいというなら納品物に対して一切文句は言わないという前提を設けましょう。

上記の点で、自身がどういうアプローチで作品を描いるかも確認も大事です。「自分厚塗りなので線画はない」といった感じに、あらかじめ作業手順を伝えておくとトラブルが減ります。必ず相手に伝えましょう。あとから「線画データ欲しい」とか言われないためにも

■具体的な指示がない。言葉に頼る傾向がある。
「すごいの描いてほしい」「壮大にしてほしい」「もっと可愛く」のような曖昧な表現を言葉を多用する癖があるかどうかは確認しましょう。分かりづらい、あるいは曖昧な指示が多いタイプはこちからか詳細を聞き出さない限り具体的な指示を出しませんし、相手もこちらが分かってると勘違いしています。

まずは具体的な指示を聞き返しましょう。近いイメージの画像などを要求しましょう。それでもだめならクライアントの現場がぐだぐだな可能性があります…腹をくくれ

■素材の提供の有無
ゲーム内アイテムなど描きいれるなどの条件では、先方がすでにそういったデータ(設定用の３Ｄモデルなど)を持ってる可能性があります。提供可能かどうか利用が可能かどうか聞いてみるとお互い幸せになります。共有できるものは共有する精神で。

■できないものはできない
多すぎる修正はお断り、後出し案件お断り、～の段階まで行ったら修正はできない等々「できないこと」を伝えるのは重要です。必ず伝えましょう。相手はできると思ってます。見栄を張っても何の得にもなりません。

※これらのすり合わせ段階で相手の条件にキレ散らかすのはダメです
※ＳＮＳに晒すなどもってのほか

■～すると～なりますがよろしいですか？
キャラ絵にありがちですが、無茶を要求してくることがあります。

例えば相手は簡単に「手の位置を移動してほしい」とか言いますが、手の位置を変えたら腕の位置が変わる。腕が変われば肩が上半身が…と修正まみれになることは、絵を描いていればわかることです。ラフの段階ならいいのですが、色とか塗り始めたときに言われたら致命的です。が、相手は簡単にできると思っています。要求を前にして悩むくらいなら、「これをするとこうなる」という因果関係をしっかり説明し、いかに要求が「無理」かを伝えましょう。