WordPressに画像がアップロードできない。
あれ、おかしいな。と。
結果から言うとレンタルサーバーの容量オーバーでした。
まさか300GBも割り当てがあるのに使い切るのはよっぽど後のことだろうと思ってましたが、原因は全体backupを数個サーバーに保管していて、新しいbackupを作成したところでパンクしてしまったようでした。
画像なんかは昨今1枚3MBほどある場合もあって、たくさんあげてしまえばチリも積もって数百GBになることも想像できなくはないです。backupを消しても合計100GBも使用していたので、だいぶ溜まったなあ、といった印象です。100GBをtar.bz2で圧縮しても1個50GBにもなっていたので、このbackupを数回やっただけで300GBの割り当てサーバー容量が一気に満杯になってしまったみたいなんですね。
Filezllaで確認したら、backupだけ桁外れな容量ありました。これが4個ほど。削除したら解消されて画像のアップロードも正常にできるようになりました。
原因を探してみた箇所
とりあえず1月1日にPHPwebshellというマルウェアが以前仕込まれてて、解析がまだ終わってなかったのでここを疑いました。(サーバーに仕掛けられたのは消しました。)
WordPressに簡単なパスワードにしてたのがよくなかったんでしょう。以前も簡単なパスワードにしてたらWordPressにどっかの英語の投稿がされてたことがあります。ちゃんと最新にしててもパスワードhashだとかは抜かれる状態のままなんですね。そこから簡単に解析できるパスワードだと解析できてしまうらしいです。難しいパスワードにしろっていうのはこの辺からですね。
とりあえずwp-contentsに画像がアップロードできないということでそこを調べてみました。
結果的に無関係ではあるんですが2023フォルダに1/1の0:50にアクセスしたタイムスタンプがありました。ということは大晦日にやることもなく他人のWordPressにマルウェアを仕込む作業をしていた人物像が浮かび上がりますね。本来大晦日のこの時間は酒でも飲んでるところそんなことしてるとは。位置情報は新宿2丁目と出てきました。ホモにハッキングされたらしいです。
wp-contents/uploads/2023/01
までタイムスタンプが1/1 0:50であったのでこの辺に最初マルウェアをアップロードしてそれからPHPwebshellを入れて去っていったのかなあ、と予想してみました。2023/01のフォルダには何にもそれらしきものは残っておらず、アクセスした形跡だけ残っていたので。
いんや、これがなんかよく分からない仕掛けがしてあってアップロードできなくされたのかもしれないぞ、と勘繰ってみて似たようなことが起きてるブログを検索してたらパーミッションがおかしい、と出ていて777じゃなくて707にしないとアップロードできない、なんて書いてありました。結局やってみたら全然関係ありませんでした。
他の正常なWordPressの状態を見てパーミッションの設定を確認したら、777が正常なようで、やっぱり特に変な仕掛けはなさそうでした。
とまあ、原因を思いつく限りリストアップして全部調べていけば当たるもので、マルウェアがなんかしてる可能性がなくなって、容量オーバー、を調べたらビンゴでした、というオチでした。