私のWordPressサイトがハッキングされました！ それを修正し、再発を防ぐために何ができますか？

WordPressはウェブサイトで最も人気のあるプラットフォームです。 ただし、Webサイトの数が非常に多いため、Web上で最も危険にさらされているCMSでもあります。

Webサイトを基本的に保護している場合でも、悪意のあるユーザーは、コードのさまざまなトリックや抜け穴からアクセスポイントを見つけることができます。

それが起こった場合、あなたは準備をしなければなりません。 この記事では、ハッキングされたことがわかる状況と、Webサイトを修正して他のハッキングの試みを防ぐために何ができるかを示します。

あなたがハッキングされていることを知る方法

ログインできません

Webサイトにログインできない場合は、Webサイトが侵害されている可能性があります。 すべてを試し、ログイン情報が正しいと確信している場合は、ハッキングされている可能性があります。

ページ上の他のコンテンツまたは「あなたはハッキングされています」というメッセージですら

ホームページを静的なページに置き換えることは、ハッキングの一形態です。 見た目やテーマが異なる場合は、侵害された可能性があります。 ただし、偽の素材の追加や怪しげなWebサイトへのリンクなど、変更はより微妙な場合があります。

フッターに追加していないリンクがたくさんある場合、主にそれらのリンクが隠されているか、フォントサイズが小さい場合は、ハッキングされている可能性があります。

あなたのサイトはリダイレクトしています

ハッカーは、訪問者を別のサイトにリダイレクトするスクリプトを追加します。 これは、顧客に使用してほしくない場所である可能性があります。

GoogleChromeからの警告

Google Chromeからの警告が表示された場合、ブラウザからサイトがハッキングされたと通知されている可能性があります。 ただし、ドメインやSSL、または削除する必要のあるテーマやプラグインのコードにも問題がある可能性があります。

広告/ポップアップ

あなたが入れていない疑わしい広告やポップアップがあなたのウェブサイトにある場合、ハッカーがそれらをそこに置いている可能性があります。

ハッキングされたWebサイトを修正する方法

WordPress Webサイトが危険にさらされている場合は、迅速に行動する必要があります。 ハッカーはWebサイトに重大な損害を与え、その一部は元に戻せません。 なぜハッカーはとても危険であり、できるだけ早く対処しなければならないのですか？

ハッカーはこのサイトを使用して、スパムリンクの挿入、フィッシング、ゲストの詐欺、機密情報の盗用などの悪意のある行為を行います。 また、ドメインがこれらのイベントに参加すると、Googleなどの検索エンジンがドメインをブラックリストに登録します。

その結果、Webサーバーがホスティングアカウントをキャンセルし、Webサイトがオフラインになります。

いくつかのハック回復オプションを試した場合、それらのすべてがハックの削除に成功しているわけではないことに気付くでしょう。 このテキストでは、ハッキングされたページの修正を支援します。

緊急復旧スクリプト

ログインできず、管理パネルを使用できませんか？ WPコアファイルが危険にさらされているか、ハッキングされている可能性がありますか？ 問題が何であれ、無料の緊急復旧スクリプトを使用して数分で修正できます。

緊急復旧スクリプト（ERS）は、WordPressに依存しないスタンドアロンの単一ファイルです。 これは、最も困難な状況下でWordPressサイトを復元するように設計されています。

WordPressが正しく実行されているように見える場合は、通常、プラグインを使用して問題に対処し、管理者を入力できます。 ただし、それでも機能しない場合は、ERSが、スクリプト、コードの変更、またはデータベースの操作を必要とする唯一のオプションです。 また、サイト全体を再インストールする必要がなくなり、結果が失われる可能性があります。

緊急復旧スクリプトは、WordPressのインストールを独自に分析することで機能します。 次に、最も一般的な問題の解決を支援する12以上のツールを提供し、通常どおりログインしてサイトにアクセスできるようにします。

WPリセット

WP Resetは、Emergency Recovery Scriptを備えたプラグインであり、これと組み合わせて使用​​するのが最適です。 20万人を超えるユーザーが満足しているため、WP Resetは、WordPressを利用したWebサイトの問題によって引き起こされる頭痛の種を避けたいすべての人にとって役立つツールであることが証明されています。

このプラグインは、ハッカーの攻撃などの状況でWebサイトを復元およびリセットするために驚異的に機能します。 それはあなたがあなたのファイルを復元し、あなたのプラグインとテーマをきれいにすることを可能にする便利なツールを持っています。 サイトを完全に消去するNuclearResetオプションもあります。

WPリセットはスナップショットです。これについては以下で詳しく読むことができます。

スナップショット

WPリセットは、サイトに変更を加える直前に自動的にスナップショットを取得します。 その後、それらはWP Resetsクラウド、またはGoogleドライブやDropboxなどの他の一般的なクラウドサービスのいずれかに送信され、保持されます。

Webサイトを変更して、結果が気に入らない場合はいつでも、スナップショットの1つにアクセスして、サイトが機能していたときに戻ることができます。

バックアップから復元

WordPressアカウントのバックアップがある場合は、通常どおりに機能しているWebサイトからバックアップを復元するのが最適な場合があります。

最悪のシナリオでは、バックアップがないか、Webサイトが長期間侵害されており、コンテンツを失いたくない場合は、手動でハックをアンインストールする必要があります。 ERSとWPリセットの使用をお勧めします。

ホスティングプロバイダーに連絡する

これらの場合、成功したホスティングサービスの大部分は非常に協力的です。 彼らはこれらの問題に定期的に対処するベテランの労働者を持っており、彼らは彼らのホスティング設定に精通しているので、彼らはあなたを直接助けることができます。 あなたのウェブホストによって提供された指示に連絡してそれに従うことから始めてください。

ただし、共有ホスティングを使用している場合は、ハッキングがアカウントだけでなく影響を及ぼしている可能性があります。 ホスティング会社は、ハッキングの開始方法、抜け穴が隠されている場所など、ハッキングに関する具体的な詳細を提供することもできます。

私たちの意見では、HostGatorとSitegroundも、このようなことが起こったときに非常に順応しています。

メンテナンス会社に連絡する

あなたのサイトはハッキングされました、そしてあなたは私たちがここで話したすべてを試しました、そしてそれでも何もしませんか？ それはあなたを助けるために誰かを雇う時です。 いくつかの調査を行った後、多くの企業が同様の低価格で同様のサービスを提供しているようです。

WordPressアカウントの管理に適切なプロバイダーを選択するのは簡単ではありませんが、もう少し掘り下げて、それぞれが提供するものを確認すると、適切なプロバイダーが見つかります。 保守会社とその比較の詳細については、このリンクにアクセスしてください。

あなたはあなたのサイトを修正しました、今何ですか？

言うまでもなく、適切なバックアップ計画を立てることが最善の保護手段です。 まだお持ちでない場合は、定期的にサイトをバックアップするシステムを設定してください。

重大な障害が発生する可能性があり、WPリセットはこれらの状況で助けとなるためにあります。 プラグインの助けを借りて、問題のある状況からすばやく回復できます。

それとは別に、あなたのウェブサイトが保護されることを確実にするためにあなたがすることができるいくつかのより多くのことがここにあります。

ウェブサイトホスティングを変更する

安価なホスティングが必要な場合は、他の何百もの顧客とディスクスペースを共有することになります。 これにより、サイトの速度が低下するだけでなく、他のサイトの1つがサーバーのセキュリティを強化する可能性も高くなります。

安価なホスティング会社は、サーバーのセキュリティを注意深く監視したり、アカウントが侵害された場合に支援したりする可能性が低くなります。 一方、優れたホスティング会社はあなたのウェブサイトを安全に保つために一生懸命働きます。

セキュリティプラグインをインストールする

保護プラグインを使用している場合は、不正なログインや破損したファイルなど、Webサイトでの異常な動作を警告します。

選択するセキュリティプラグインがわからない場合は、次の推奨事項があります。

WebARX

WebARXは、1つの中央の場所からWebサイトを暗号化および追跡できるWebサイトセキュリティツールです。

Wordfenceセキュリティ–ファイアウォールとマルウェアスキャン

Wordfenceのセキュリティ-ファイアウォールとマルウェアスキャンは、WordPressを保護するために、ゼロから構築されたエンドポイントファイアウォールとマルウェアスキャナーを備えています。 Wordfenceは、脅威防御フィードから最新のファイアウォールルール、マルウェアシグネチャ、および悪意のあるIPアドレスを取得するため、Webサイトを安全に保つことができます。

Wordfenceは、2FAと一連の追加ツールを備えた、今日最も堅牢なWordPress保護システムです。

セキュリティ忍者–安全なファイアウォールと安全なマルウェアスキャナー

10年以上にわたり、Security Ninja- Secure Firewall＆Secure Malware Scannerは、あなたと同じように何千ものWebサイト所有者の安全を確保してきました。 ワンクリックで50以上の脆弱性チェックを実行し、あなたが知らなかった問題を見つけます。

今こそ、忍者の多様性と使いやすさの恩恵を受ける時です。

概要

あなたのウェブサイトが危険にさらされるのはひどい気持ちです。 それは訪問者が利用できないことを意味し、あなたのビジネスに害を及ぼす可能性があります。 このような状況が発生した場合、迅速かつ賢明に行動することが重要です。 パニックにならないようにして、落ち着いてください。 この記事では、Webサイトがハッキングされた兆候と、ハッキングされたWebサイトを修正し、他のハッキングの試みを防ぐためのヒントについて説明しました。

ご覧のとおり、このような問題のある状況で役立つツールが武器庫にある場合に最適です。 Webサイトで発生する可能性のある問題を解決するツールであるWPリセットおよび緊急復旧スクリプトを試してみることをお勧めします。