WordPress ウェブサイトからマルウェアのポップアップ広告を削除する方法

Web サイトを作成するときの主な関心事の 1 つは、セキュリティです。 セキュリティが侵害されると、データ漏洩、データ盗難、個人情報の盗難、その他多くの軽微な問題や重大な問題など、大規模な問題が発生する可能性があります。

悲しいことに、特に WordPress を使用している場合、セキュリティ違反は珍しくありません。

ただし、WordPress は十分に安全ではないため、そうではありません。 それは単純に、WP が世界で最も人気があり、広く使用されているコンテンツ管理システムであるため、頻繁に攻撃を受けるからです。

実際、Sucuri によると、WP 攻撃は CMS に対するすべての攻撃の 90% を占めるほど頻繁に攻撃されます。

そうは言っても、ウェブサイトをマルウェアから保護し、セキュリティ違反が発生した場合に備えて、それを削除する方法を知っていることが不可欠になります.

マルウェアの症状

マルウェアと戦うには、まずそれを認識する必要があります。 むしろ、Web サイト上のマルウェアの兆候を認識して、どこを探すべきかを知る必要があります。

最も明白な症状の 1 つは、Web サイトまたは SERP に目に見える変化があることです。

メタ ディスクリプションにナンセンスなフレーズや文字が含まれていたり、Web サイトにビジネスの関係のないポップアップや広告がたくさん表示されたり、ユーザーをまったく新しいスパム Web サイトにリダイレクトしたりします。

場合によっては、Web サイトのページにコードが表示されることもあります。 これに関する最悪の部分は、開発者として、最初はバックエンドからこれらのことに気付かない可能性があることです. 訪問者として Web サイトにアクセスしたときにのみ、これらの変更に気付くでしょう。

もう 1 つの非常に明白な症状は、Google によってブラックリストに登録されることです。 あなたのウェブサイトが大きな赤い警告通知で平手打ちされた場合、それは、Google があなたのサイトでマルウェアを検出し、人々に警告していることを意味します.

最後に、ホストによってシャットダウンされる可能性があります。 サーバーの残りの部分を保存するために、わずかなマルウェアのにおいがした場合でも、ホストはすぐに Web サイトをシャットダウンする可能性があります。

Web サイトをシャットダウンした場合、感染している可能性が高く、感染の可能性に対処する必要があります。

ウェブサイトをきれいにする方法

セキュリティ プラグインを使用する

Web サイトで潜在的なマルウェア侵害に対処するための最も一般的で推奨される方法の 1 つは、WordPress 用のセキュリティ プラグインを使用することです。

Sucuri、iThemes、Wordfence などのプラグインは、ボタンを押すだけでスキャンとマルウェアの削除を処理する、最も精査された最高のセキュリティ プラグインです。

これらのプラグインのいずれかを使用することを強くお勧めします。これらのプラグインは、マルウェアを最も安全かつ徹底的に削除する方法だからです。 ただし、使用しないことに固執している場合は、次のこともできます…

マルウェアを手動で削除する

マルウェアを手動で削除するのは非常に時間がかかり、困難なプロセスになる可能性があります。1 つのファイルを誤って削除すると、Web サイト全体がクラッシュする可能性があるからです。

ただし、このベンチャーに慎重に取り組み、慎重に取り組むことで、技術の専門家でなくてもマルウェアを見つけて削除することができます。 手動によるマルウェアの除去は専門の管理下にある IT 企業に任せることをお勧めしますが、自分で行う方法を次に示します。

バックアップを作成する

Web サイトをクリーンアップする最初のステップは、Web サイトのバックアップを作成することです。 あなたがより慎重な Web サイト開発者であれば、Web サイトを定期的にバックアップすることの利点を理解しており、1 つまたは複数のバックアップを手元に置いていることを願っています。

バックアップを作成するには、ファイル マネージャーを使用して wp_content フォルダーを圧縮し、zip ファイルをダウンロードする必要があります。

ただし、ホストに「スナップショット」機能がある場合は、それをバックアップを作成するより便利な方法として使用することもできます。 または、WordPress でバックアップ プラグインを実行することもできます。

.htaccess ファイルのバックアップも作成する必要があります。 ファイル自体が見えないので、これは少しトリッキーです。 そこにしか表示されないため、ファイルマネージャーを使用してダウンロードします。

このファイルには、Web サイトの機能を可能にするコード行が多数含まれているため、バックアップとクリーンアップは非常に重要です。

最後に、データベースのバックアップを作成します。そこにもマルウェアが隠れている可能性があるため、それもクリーンアップすることが重要です。

WordPress を再インストールする

ファイルの調査を開始する前に、まず WordPress を再インストールする必要があります。

この背後にある理由は、再インストールされたバージョンがクリーンであることが保証されているためです。 今のところ設定はありませんが、クリーン インストールは、バックアップに埋め込まれた悪意のあるコードやファイルを見つけるために使用できる参照 wp-content ファイルを作成するのに役立ちます。

ファイルを調べる

さて、ここからが難しい部分です。ファイルを調べることです。 これは、ファイルごと、フォルダーごとに移動し、悪意のある可能性のあるコードを特定する必要があるため、長くて骨の折れるプロセスです。

ここで、WordPress の新しくインストールされたバージョンの出番です。クリーン インストールでは、クリーンなコア ファイルがインストールされます。その後、悪意のあるファイルやファイルに埋め込まれているコード行がないかバックアップを調べることができます。 .

コア ファイルを消去した後、テーマとプラグイン フォルダーに移動できます。 繰り返しますが、キャッチは、普通とは違うものを見つけて、異質に見えるものをすべて削除することです.

役に立つヒントの 1 つは、通常、マルウェアは標準の WP 命名プロトコルに従っていないため、これらの命名の不一致を見つけることで悪意のあるファイルを特定できるということです。

この後、.htaccess ファイルに移動します。 前述したように、このファイルは多くの場合、Web サイトに機能を提供します。このファイルが感染した場合、基本的に、ハッカーがさらに悪用してサイトを再感染させるためのバックドアを残したままになります。

最後に、徹底的な調査とクリーニングの後、キャッシュもクリアする必要があります。これは、キャッシュされたファイルも感染している可能性があり、Web サイトを復元したときに再感染する可能性があるためです。 さらに、デバイスのフル スキャンも実行して、クリーニング プロセス中に Web サイトに感染する可能性のある悪意のあるファイルがデバイスにないことを確認します。

テーマとプラグインを再インストールする

テーマとプラグインのクリーン インストールも実行して、参照を作成し、潜在的なマルウェアを削除します。

ここに厳しい真実があります。WP Web サイトのほとんどのマルウェアは、まさにテーマとプラグインから来ています。 WP ガイドを確認すると、評判の良いテーマとプラグインを見つけることに多くの重点が置かれていることがわかります。これらの 2 つの要素は通常、ほとんどのバックドアを保持しており、怪しいものの多くはそもそも悪意のある目的で作成されているためです。

すべてのユーザー名とパスワードをリセット

これは、感染した場合に行う必要のある手順です。

多くの場合、ハッカーは Web サイトへの管理者アクセスを取得しようとします。 もしそうなら、彼らは事実上それを乗っ取っており、彼らはあなたのファイルとコードを好きなように変更することができます.

これが、すべてのユーザー名とパスワードを変更することが非常に重要である理由です。ハッカーが再びパスワードを強引に調べなければならないだけでなく、ユーザー名の監査プロセス中に、以前には存在しなかったユーザー名に気づき、ハッカーを特定する場合があります。

画像やその他のメディアの再アップロード

Web サイトのクリーン スイープが完了したら、メディア ファイルの監査と再アップロードを開始できます。

ただし、ここでは十分に注意してください。 すべてのフォルダーとファイルを監査する必要があります。 フォルダー内にあるのはメディア ファイルのみであることを確認してください。JavaScript または PHP ファイルは、マルウェアを含んでいる可能性が高いため、直ちに危険信号であり、削除する必要があります。

最後の言葉

最終的に、Web サイトのセキュリティに関して言えば、セキュリティ プラグインへの警戒と賢明な投資が最も重要です。 ハッカーは、さまざまな方法で Web サイトにアクセスします。セキュリティ システムを導入していなければ、無防備なままにしておくことになります。

さらに、テーマやプラグインと同様に、WordPress の定期的な更新を常に優先する必要があります。 WP 開発者は、外部エンティティが Web サイトにアクセスできる新しい方法を常に探しており、脆弱性を残す可能性のある潜在的なバックドアを修正するためにセキュリティ更新が行われています.

最後に、攻撃が発生した場合に助けを求めます。

開発者はサービスに値札を付けることができますが、あなたとクライアントのプライバシーに値札を付けることはできません. したがって、全員の安全を確保するために、技術的なノウハウがない場合は、技術的なノウハウを持っている開発者を雇ってください。 それは保証です！