WordPressでいつの間にか作成される「php.suspected」ファイルとは

WordPressをインストールしたフォルダに「php.suspected」というファイルが作られることがあります。たとえば、「wp-config.php.suspected」です。

これは、本来「wp-config.php」であったファイルが機能しないようにレンタルサーバーなどによって強制的に拡張子が変更された可能性が高いです。

WordPressの機能として作成されたわけではありません。

ファイルが機能しないように設定される主な理由はサイトの改ざんやハッキングによる不正なプログラムの埋め込みです。そのサイトを踏み台にした不正な活動が行われており、サーバーにかなりの負荷がかかっているためです。

そのままWordPressを機能させておくわけにはいかないので、wp-config.phpのような根幹のファイルを「wp-config.php.suspected」のような名前に変えて機能停止(WordPressが動作しないように)にしたということです。

対策としては「wp-config.php.suspected」を「wp-config.php」に戻せば良いと思うかもしれませんが、機能を停止された根本原因が解決していないので危険です。

レンタルサーバーからも警告メールなどが来ているでしょうし、何の予告もなく「php.suspected」ができていることに気づいたのであれば、レンタルサーバーに問い合わせてみた方がよいでしょう。

PHPの基礎が身に付いたかチェック!

PHP「直す力」養成ドリル