ハッキングされたWordPressウェブサイトを回復する方法は? | JustLearnWP.com

公開: 2019-11-21

ハッキングされたWordPressウェブサイトを回復する方法を知りたいですか。 WordPressは、Webサイトを作成するための最も人気があり強力なコンテンツ管理システムです。そのため、WordPressは、自分の利益のためにサイトの一部を「乗っ取ろう」としているハッカーをターゲットにしているため、ハッカーのターゲットになっています。

ハッキングされたWordPressWebサイトを回復する方法を知りたいと思っている人はたくさんいます。この記事は、WordPressがWebサイトをより安全で安全なものにするのに役立ちます。

また読む:あなたのウェブサイトを安全にする方法:10のWordPressセキュリティのヒント

WordPress自体は安全なCMSであり、主要なセキュリティの脆弱性が発見されるとセキュリティ更新プログラムが自動的に公開されますが、インターネット上で最も安全なWebサイトでさえ攻撃に対して脆弱であり、ハッキングされる可能性があります。

最も広く使用されているプラ​​グインの1つであるJetPackは、WordPressサイトを保護するための多くのセキュリティ機能を提供します。

Jetpackのセキュリティ機能は次のとおりです。

  • ダウンタイムの監視
  • プラグインの更新
  • 守る
  • 安全なサインオン
  • セキュリティスキャン
  • バックアップ
  • スパム保護

あなたがWordPressユーザーである場合、多くの一般的に知られている脅威からあなたを防ぐことができるいくつかの基本的なWordPressセキュリティ設定があります。 強力なユーザー名とパスワード、最新のWordPressバージョン、信頼できる開発者によるテーマとプラグイン、定期的なバックアップとセキュリティプラグインは、Webサイトをより安全で安全なものにするのに役立ちます。

WordPressは現在ほぼ%25のWebサイトに電力を供給しており、ハッカーは毎日数千のWordPressWebサイトを標的にしています。 非常に多くのWebサイトが正常にハッキングされ、多くの人々が「私には起こらない」または「後で実行する」症候群を抱えているため、多くのWordPressユーザーが正常に標的にされています。 非常に多くの人がそれが起こることを期待しておらず、突然彼らのウェブサイトがハッキングされます。

WordPressWebサイトが正常にハッキングされる理由

多くの異なる理由があり、すべてのケースが同じではありませんが、いくつかの一般的な間違いがあります。 あなたがこれらの間違いを避けるならば、あなたのウェブサイトはより安全で安全になるでしょう。 これは、サイトがハッキングされる多くの考えられる理由のリストです。

時代遅れのWordPressバージョン

W3TechsがWordPressサイトの15.8%以上が最新ではないことを発見したので(WordPressバージョン3以前を使用)、これは大きな問題です。つまり、最近のセキュリティパッチはこれらの人々にとって意味がなく、彼らのサイトは開いています攻撃する。

多くの場合、VPSでホストされているサイト、または共有ホストが定期的に更新されていないために、人々がハッキングされました。

古いバージョンのWordPressは非常に危険です。常に古いバージョンを削除し、Webサイトをテストするか、最新バージョンに更新してください。そうしないと、サーバー上の他のいくつかのサイトに影響を与える可能性があります。 ハッカーは、侵害されたサイトを簡単に使用して、同じサーバーでホストされている他のいくつかのサイトに侵入することができます。

古いまたは悪意のあるプラグインとテーマ

ハッカーは、セキュリティの脆弱性がわかっている、広くインストールされているプラ​​グインやテーマを標的にすることがよくあることに注意してください。 ほとんどの場合、WordPress Webサイトは特にターゲットにされませんが、サイトにインストールされているプラ​​グインまたはテーマに脆弱性があるため、ハッキングされます。

セキュリティの最大の脆弱性は、WordPressプラグインとカスタムスクリプトにあります。

弱いユーザー名とパスワード

デフォルトのユーザー名と弱いパスワードとしてadminを使用しないでください。 WordPressブルートフォース攻撃は、「123456」のようなパスワードと「admin。」のようなユーザー名を使用すると非常に成功する可能性があります。

ローカル環境(ラップトップまたはデスクトップ)

最初に始めるべき場所は、ローカル環境です。 多くの場合、攻撃/感染の原因はローカルコンピュータから始まります。 ローカルコンピュータで完全なウイルス対策およびマルウェアスキャンを実行していることを確認してください。

10のヒント:あなたのウェブサイトを安全にする方法

  1. ローカル環境が安全であることを確認してください
  2. 信頼できるホスティング提供であなたのサイトを収容する
  3. 常に最新のWordPressバージョンを使用してください
  4. プラグインとテーマを常に更新する
  5. 信頼できる開発者からテーマプラグインをダウンロードする
  6. セキュリティプラグインをインストールする:エクスプロイトをすばやく検出するのに役立ちます
  7. ログイン試行を制限する:ブルートフォース攻撃を防ぐ
  8. バックアッププラグインをインストールする
  9. WordPress、ホスティングコントロールパネルなどに強力なパスワードを使用する
  10. WordPressのユーザー名として「Admin」を使用しないでください

ハッキングされたWordPressウェブサイトを回復する方法

ハッキングされたWordPressWebサイトを回復するためのいくつかの手順を次に示します。

ローカルマシンをスキャンします。慌てる必要はありません。落ち着いてください。 なぜなら、明確で集中力のある心が、セキュリティ違反に効率的に対応するための鍵だからです。 それは本当に重要です。 ローカルマシンで完全なアンチウイルス/マルウェアスキャンを実行していることを確認してください。

すべてのパスワードを変更する:これは必須です。 すべてのサーバーコントロールパネル、ホスティングアカウントセンター、SSH、FTP、データベースのユーザー名とパスワードを変更します。

調査サイトの1つがハッキングされていることを発見したら、少し時間を取って、他のサイトがあるかどうかを確認します。特に、同じサーバー上にある場合はそうです。 1つのサイトがハッキングされた場合、同じサーバー上の他のサイトも同様にハッキングされる可能性があります。

バックアップあなたがあなたのウェブサイトのバックアップを持っているならば、それは素晴らしいです。 問題をすばやく修正できるからです。 それ以外の場合は、Webサイトのバックアップを作成します。 ハッキングされたとしても、後で回復する必要のある貴重な情報がWebサイトにある可能性があります。

多くのホスティングプロバイダーは、特に共有ホスティングプランで、サイトが侵害されたことを発見した直後にサイトをシャットダウンまたは削除する可能性があることに注意してください。 サイトでマルウェア、ウイルス、または同様の問題を検出した可能性があるため、ホスティングプロバイダーに連絡し、サーバー上の他のユーザーを保護するためにサイトをブロックします。

ファイルをスキャンするバックアップがある場合は、このクリーンバックアップを使用してWebサイトを復元します。 それ以外の場合は、侵害されたサイトをバックアップします。 侵害されたサイト全体をバックアップしたら、Webサイトをスキャンする準備が整います。

WordPressセキュリティプラグイン

Webサイトにアクセスできる場合は、WordPress管理パネルにログインし、セキュリティプラグをインストールしてすべてのファイルをスキャンします。

  • Sucuri Securityは、無料の監査、マルウェアスキャナー、セキュリティ強化プラグインです。
  • Anti-MalwareSecurityとBrute-ForceFirewallは、もう1つの無料の人気プラグインです。
  • エクスプロイトスキャナー:WordPressインストールのファイルとデータベースを検索して、悪意のあるハッカーの犠牲になったことを示す可能性のある兆候を探します。

ハックを見つけて削除する: Webサイトにアクセスできない場合は、ホストがすべてのファイルを削除しているため、バックアップファイルを使用してください。 すべてのWordPressファイルを確認し、既知の疑わしいファイルを削除し、すべての疑わしいファイルのリストを作成します。 .exeファイルがあるかどうかを確認し、それらを削除します。

ハッキングされたファイルを既知のクリーンなバックアップと比較します。さまざまな種類の症状があり、それらはWebサイトとその訪問者に影響を与えます。 たとえば、悪意のあるリダイレクトは、多くの場合、Webサイトのルートにある.htaccessやindex.phpなどのファイルで見つかります。 他の人は、index.php、header.php、footer.php、functions.phpをターゲットとするwp-content/themesディレクトリに焦点を当てます。

ハッキングされたファイルの無料スキャンを提供するWebサイト

Sucuri Site Scan:包括的なサイトスキャンのための無料サービスであり、サイトがブラックリストに登録されているかどうかも通知します。

寄生虫のマスクを解除する:サイトがハッキングされたかどうかを通知します。 これは、問題があるかどうかを判断するための優れた最初のステップです。

Norton Safe Web:サイトに関連する脅威があるかどうかをすばやく確認できます。

Quttera:サイトをスキャンしてマルウェアを探します。

VirusTotal: WebサイトまたはIPアドレスをスキャンして、一般的なウイルス、トロイの木馬、マルウェアなどを探すことができます。 50を超える異なるスキャナーを使用して、より正確な結果を取得します。

WordPressをクリーンアップする

コードが何であるか、そしてそれが何をしているのかを見つけたら、今度はそれをあなたのサイトから削除する時です。 あなたがあなたのウェブサイトのきれいなバックアップを持っているならば、それはあなたのウェブサイトを復元するのは簡単です。 Webサイトを保護したら、最新のバックアップを使用します。

WordPressデータベースの既知のクリーンなバックアップから復元し、バックアップしたWordPressプラグインとテーマファイルをFTPまたはSFTP経由で再アップロードすると、これらのビットから悪意のあるコードがすべて削除されます。

  • すべてのパスワードを変更する
  • 可能な限り最新のバックアップを使用してすべてを復元する
  • WordPressを最初から再インストールするか、コアのWordPressファイルを最新バージョンに置き換えます
  • 秘密鍵を変更する必要があります:WordPress秘密鍵ジェネレーター
  • データベースを再インポートします(安全であることを確認してください)
  • テーマとプラグインを最初から再インストールします。
  • セキュリティをインストールし、プラグインをバックアップします
  • Webサイトをもう一度スキャンして、安全であることを確認します
  • ブラックリストからあなたを削除するためにあなたのウェブホストに連絡してください
  • Googleとホストと協力して、サイトをブラックリストから削除します

資力

Webサイトをより安全にする方法と、ハッキングされたWordPressサイトを回復する方法をご存知だと思います。 ここに2つの良いリソースがあります。

  • Wordfenceを使用してハッキングされたWordPressサイトをクリーンアップする方法
  • あなたのサイトが感染している場合:Google
  • だからあなたのサイトはハッキングされています、今あなたは何をしますか?
  • WordPressハッキングサポートサービス

無料のeBook:チートシートをダウンロードして、ブログのトラフィック、購読者、収益を増やしましょう。