ハッキングされたWordPressウェブサイトを回復する方法は?

公開: 2015-12-25

ウェブマスターにとって、最も苛立たしい状況は、サイトが危険にさらされていることを発見することです。 あなたがウェブサイトを所有しているなら、あなたはそれがどれほど苦痛であるかを推測することができます。 しかし、これは現実なので、私たちはそれに対処しなければなりません。 ハッキングされたWordPressサイトを修正するための有益な方法がいくつかあります。 詳細を見てみましょう。

ステップ– 1:問題を特定する

さて、あなたのサイトが危険にさらされているのを見るのは悲しいことです。 慌てる必要はありません。 リカバリプロセスについてはホスティングプロバイダーに連絡する必要がある場合があるため、事前に簡単なチェックリストを作成して回答を準備してください。

  • 管理パネルにアクセスできますか?
  • サイトは別のURLにリダイレクトされますか?
  • 予期しないリンクやコンテンツが表示されていませんか?
  • Googleウェブマスターレポートはどうですか? それでもサイトは安全であるとマークされていますか?
  • バックアップはありますか?

ステップ– 2:リカバリプロセスを開始する

バックアップからの復元

WordPressサイトがハッキングされていることを確認した後、ログインできない場合があります。 WordPressのユーザー名自体を変更する可能性のある攻撃を見てきました。 最悪の場合、サイトが削除されたり、顔が変更されたりする可能性があります。 サイトコンテンツの定期的なバックアップを保持している場合は、この時点で節約できます。 共有ホスティングの場合、ユーザーは完全なWebサイト復元オプションを利用できない場合があります。 このような場合は、ホスティングプロバイダーに連絡してください。 今日の優れたプロバイダーのほとんどは、ライブチャット、迅速なフォーラムレスポンス、電話サポートを提供しています。 ホスティング会社は、自動バックアップを搭載している場合もあります。 最新のバックアップを復元するように依頼します。

ホスティングサーバーではなく、リモートサーバー(Googleドライブなど)にバックアップを保存している場合があります。 ホスティングサポート担当者にバックアップファイルのダウンロードリンクを提供して、バックアップファイルを復元できるようにします。 ホスティングプロバイダー自体がバックアップからサイトを復元するのにそれほど時間はかかりません。 サイトに大量の画像、巨大なデータベース、ファイルが含まれている場合は、待ち望んでいるよりも少し時間がかかることを忘れないでください。 ただし、最終結果は問題ありません。

ブログ/ニュースポータルのような動的なサイトの場合、新しいコンテンツが頻繁に追加されます。 バックアップの作成後に追加された最新のコンテンツが失われる可能性があります。 したがって、完全バックアップの復元にもいくつかの問題があります。 このような状況では、復元を開始する前にデータベースのコピーを取ります。 また、最後のバックアップ後に追加されたファイルのコピーを保持します。 完全バックアップが復元されたら、コピーしたデータベースを復元し、不足しているファイルをそれぞれのディレクトリにアップロードします。 この方法は、ハッキング後にサイトのデータベースとファイルにアクセスできる場合にのみ機能します。

  • おすすめの読み物:8つ以上の最高のWordPressバックアッププラグイン

保存されたバックアップはありませんか?

これまでにバックアップを作成したことがない場合でも、ホスティングプロバイダーはスケジュールされたバックアップであなたを救うことができます。 それは少しお金がかかるかもしれませんが、非常に役に立ちます。 自己管理型ホスティングサーバーの場合、ホスティング会社がサイトのバックアップを持っていない可能性があります。 このグラウンドでサイトへの管理アクセスを回復する必要があります。 その方法を見てみましょう。

管理者アクセスの回復

攻撃された後、サイトの管理者の資格情報が危険にさらされる可能性があります。 運が良ければ、侵害された管理者ユーザーのパスワードを電子メールでリセットできる可能性があります。 電子メールによるパスワードのリセットが機能しない場合は、パスワードを手動でリセットする必要があります。 これは、アプリケーションインストーラツール(QuickInstallなど)またはphpMyAdminを使用してcPanelで実行できます。

ホスティングプロバイダーがQuickInstallスクリプトとともにcPanelを提供している場合は、cPanelに移動し、[ソフトウェア/サービス]に移動します。 QuickInstallを開きます。 [マイインストール]をクリックします。 変更するWordPressインストールを選択します。 [パスワードのリセット]オプションを使用して、必要なユーザーの新しいパスワードを作成します。

この目的でphpMyAdminを使用することもできます。 phpMyAdminメソッドは少し複雑で、いくつかの手順が含まれます。 詳細なプロセスについては、このチュートリアルを参照してください。 自己管理型ホストの場合、phpMyAdminにアクセスする準備ができていない可能性があります。 その場合、最初にサーバーにphpMyAdminをインストールする必要があります。 サーバーにphpMyAdminをインストールしてアクセスする方法については、このチュートリアルをご覧ください。 また、ホストに連絡して支援を受けてください。

ステップ– 3:マルウェアをスキャンして削除する

WordPressサイトへの管理アクセスを回復したと仮定して、今度はサイトをスキャンしてマルウェアを見つけ、それらを削除します。 これを行うにはいくつかのツールがあります。 Sucuriは、WordPressで最も人気のあるマルウェアスキャナーの1つです。 このプラグインをサイトにインストールし、スキャンしてマルウェアを検出します。 Sucuriは、特定された脅威を取り除くのに役立ちます。 また、テーマ認証チェッカー(TAC)を使用してテーマファイルをチェックします。 不要なテーマとプラグインを削除します。 サイトがGoogleインデックスで「安全」としてリストされているかどうかを確認します。 「感染」のフラグが付いている場合は、Googleの公式の指示に従って安全を確保してください。

  • 重要な脆弱性をカバーするための5つの最高のWordPressセキュリティプラグインについてもっと読む。

ほかに何か?

上記のすべての手順を正常に完了した後、サイトが完全に回復したと見なすのは安全です。 将来の保護を確実にするために行うべきタスクはたくさんあります。 最初に、すべてのテーマとプラグインとともにコアWordPressを更新します(まだ更新されていない場合)。 次に、次のようにします。

  • 再度、管理者ユーザーのパスワードを変更してください。 強力なパスワードを設定することを忘れないでください。
  • ホスティングサービスが提供するネイティブツールを使用して、完全なWebサイトバックアップを作成します。
  • WordPressサイトにバックアップジェネレータプラグインをインストールします。 たとえば、UpdraftPlusは無料のバックアップソリューションを提供します。 必要に応じて、プレミアムサービスを利用することもできます。
  • 定期的にバックアップを保管してください。
  • iThemes Security、WordfenceSecurityなどのセキュリティプラグインをインストールします。これらのプラグインを適切に構成します。
  • サイトの登録ユーザーに付与した権限を確認してください。 WordPressのユーザーの役割と機能に関する研究。 それらもあなたのサイトに合わせて調整してください。
  • 平均的なユーザーとして記事を投稿し、メインのスーパー管理者を非表示にすることをお勧めします。 攻撃者は主執筆者を標的にする可能性があります。 筆頭著者のアカウントにアクセスできたとしても、super-adminユーザーが危険にさらされていないため、停止することができます。 したがって、これを覚えておいてください。

実際には、セキュリティ対策には境界がありません。 そのため、Webサイトがハッキングまたは侵害される可能性があります。 適切な予防措置を講じれば、WordPressサイトをすばやく復旧できます。 この記事がこの目的に役立つことを願っています。 コメントであなたの考えや考えを教えてください。