症状

Error 403、403 Forbiddenで画面がまっ白

.htaccessに不正なディレクティブが見受けられる

<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php|mah.php|jp.php|ext.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

すべてのディレクトリに.htaccessが置かれている

不正な.htaccessを削除してもすぐ復活

更新のメンテナンスがされていないWordPressが複数散在、静的HTMLのページ、どこかから拾ってきたCGI、めっちゃたくさんのゴミファイル・フォルダが存在

対処内容

sshでサーバーに接続

mvで外部からアクセスが来ないディレクトリに移動（バックアップ）

phpMyAdminでMySQLのデータをダンプ、バックアップ

バックアップしたファイルをダウンロードして中身をチェック（不正なスクリプトなどは見受られず）

WordPressを新規でセットアップ

wp-config.phpを直接編集して既存のMySQLに接続

バックアップでダウングレードした画像ファイルの検疫（.htaccess以外に不正なプログラムは無いと判断）、新規WordPressへアップロード

バックアップでダウンロードした独自テーマの検疫（.htaccess以外で不正なプログラムは無いと判断）、themeディレクトリへアップロード

テーマのテンプレートの記述が間違っていた（誰だよこのPHP書いたの・・💢）←今回の復旧の話には直接関係ないけど

WordPressのプラグインのインストール

サーバー内に再構築したWordPressの関連ファイルをバックアップ

サーバー内のアカウント直下に、アーカイブしてバックアップを取る。

tar -zcvf archive_name.tar.gz /path/to/directory