ハッキングされたWordPressサイトを回復する方法

recover wordpress site after a hack

サイト管理者(始めたばかりの管理者を除く)で、サイトへの攻撃、または少なくとも攻撃の試みに対処したことがない人を見つけるのは困難です。これは確かに非常にストレスの多いことですが、数年前の問題とは比べものになりません。

のせいで 攻撃の頻度 (そして創造性)を専門とする業界の一部門です。 セキュリティとバックアップ 開花しました。何層にも重なるセキュリティ スクリプトに加えて、毎日複数のバックアップを採用していない確立されたサイトを見つけるのは難しいでしょう。

その間 スタートアップサイト 予算が限られているため、ある程度の妥協を余儀なくされる場合でも、セキュリティは軽視すべき事項ではありません。特に、非常に機密性の高い情報 (自社側と顧客側の両方) を扱う Web サイトを運営している場合はなおさらです。

予算が限られているにもかかわらず、攻撃を完全に防ぐのに役立つ、ハッキングされた WordPress サイトを回復するためのソリューションがたくさんあります。 何かが侵入した場合の被害を最小限に抑え、最終的には、万が一他のすべてが失敗した場合にデータを戻すバックアップ サービスを提供します。

サイトがハッキングされたかどうかを確認する方法

そこで、ハッキングされた WordPress サイトを回復したいと考えています。ただし、サイトがハッキングされていることを確認する必要があります。

サイトで何か問題が発生した場合、いくつかの兆候が現れることがあります。それらの中には、その日のうちにクリアできるものもあれば、時間をかけて取り組む必要があるものもあります。 軽微なバグや不具合を発見するこれらの段階的な変更は多すぎて、詳細に説明できないため、最も一般的で簡単に認識できるケースに焦点を当てます。

ここで述べることはすべて、WordPress を優先プラットフォームとして使用することに基づいており、問題と解決策の一部は他のプラットフォームにも当てはまる可能性がありますが、焦点は WordPress であることに注意してください。

ログインできません

サイトの管理者がバックエンドにログインできない場合は、何かがおかしいことがすぐにわかります。これはおそらく最も腹立たしい種類の問題でもあります。ダッシュボードにアクセスして何がおかしいのかを実際に確認する方法がほとんどなく、単にロックアウトされているからです。この問題を回避する方法はありますが、WordPress のデフォルトの機能には含まれていない適切なツールが必要になります。これについては後で説明します。

通知

管理者でなくても、おそらくこのタイプの通知を見たことがあるでしょう。ここ数年のインターネットセキュリティ手順の世界的な変更により、これらの通知は一般的になりました。最もよく目にするのは、Gmailの通知で、 あなたのアカウントは、新しい (または以前は馴染みのなかった) IP アドレスを通じてアクセスされました。

サイトにハッキングの試みがあった場合、同様の通知がダッシュボードまたはメールで直接受信されることもあります。通知を受け取ったら、被害が拡大する前に対処することができます。

Google Chromeの警告

バックエンドから受け取る「定期的な」通知と同様に、フロントエンドから警告を受け取る可能性もあります。おそらく、ハッキングされるとサイトに危険信号が立てられます。Chrome などのブラウザはユーザーがアクセスする前にサイトを自動的にチェックするため、何かが検出されるとサイトがブロックされることがほとんどです。ライブ サイトのステータスを自分で確認することも、ユーザーやブラウザ自体からフィードバックを受け取ることもできます。

オーバーレイ/リダイレクト

ハッキングされると、ユーザーがページ上の何かをクリックするたびにサイトをリダイレクトするオーバーレイにサイトが感染する可能性があります。これはストリーム サイトを閲覧しているときによく見られますが、ストリームを再生する前にまず多数のウィンドウを閉じる必要があり、閉じようとするたびに新しいウィンドウがポップアップし、通常は何らかの製品の広告が表示されます。

ハッカーは、目に見えないオーバーレイを設定したり、クリックすると他のサイトに誘導される広告をページ上に追加したりする可能性があります。ご想像のとおり、これによりページの閲覧が不可能になるため、明示的に対処する必要があります。

最高のElementorアドオン

ハッキングされたWordPressサイトを回復するにはどうすればよいですか?

先ほども述べたように、サイトへの攻撃から回復する方法は数多くあります。事前に特定の対策を講じておき、ハッキング後に実行することができます。あるいは、ハッキング後に何らかの措置を講じてサイトを通常の状態に戻すこともできます。ここではその両方について説明しますので、どちらが最適か判断してください。

無料の ERS スクリプト

Emergency Recovery Script (ERS) は、本質的には、ハッキング後に発生する可能性のある最悪の状況にさえ対処できるように設計された、「刑務所から自由に脱出する」カードです。

こんなに壮大な紹介文を聞いて、何がそんなに特別なのかと疑問に思うかもしれません。 ERS は最初の兆候と戦うために作られました 私たちが言及したハッキングされたサイトの場合、サイトからロックアウトされます。一般に、ダッシュボードにアクセスできる場合、ほとんどの問題はプラグインまたはアドオンで解決できますが、アクセスできない場合はできることはほとんどありません。

ハッキングされたWordPressサイトを回復する

ERS の魔法を発揮するにはログインする必要はありません。これは WordPress に依存しないスタンドアロンの PHP ファイルであり、ログインしなくてもバックエンドにアクセスできます。

そのアクセス ポイントから、あまり損失を与えることなくサイトを動作可能な状態に戻すためにさまざまな操作を行うことができ、究極のフェールセーフになります。

以下のスクリーンショットはプラグインの一部を示しています ここでは、WordPress とサーバーに関するすべての情報を見つけることができます。

ERS を使用してハッキングされた WordPress サイトを回復する

このようなものは事前にインストールして、バックグラウンドでデータを収集し、必要になったときに頼れるものを用意しておく必要があると思うでしょう。しかし、それは間違いです。特に開発中のサイトでは、構築中に ERS をインストールすることをお勧めしますが、インストールする必要はありません。ハッキングが起こった後にダウンロードした場合でも、完全な機能を利用できます。

すべてにアクセス

ERS をインストールすると、基本的な WordPress およびサーバーの情報にアクセスできるようになります。これには、wp-config.php の場所、WP、PHP、MySQL のバージョン、サイトの URL、コア ファイルなどが含まれます。通常、これらの一部はハッキングの影響を受けるため、問題を簡単に特定できます。

それでも問題が解決しない場合は、インストールされているテーマとプラグイン(問題がある場合は有効化と無効化)、管理者アカウントを含むユーザーロール(ロックアウトされている場合、この機能は重要です)、URL(SSL証明書が侵害されている場合も問題を引き起こす可能性があります)を確認し、メンテナンスモードを無効にして、 .htaccess ファイルを削除またはリセットする.

これらの変更は個別に実行できるため、1 つを無効にしても他の変更には影響しません。

[コア ファイル] セクションでは、すべてのコア ファイルをスキャンして、変更されているか欠落しているものがないかどうかを確認できます。スキャンが完了すると、スキャン レポートと推奨されるアクションが表示されます。スキャンと推奨されるアクションのほかに、すべてのコア ファイルを再インストールするオプションがあり、WordPress の新規インストールで取得したクリーンなコア ファイルが得られます。

WordPress セクションをリセット 新しい管理者アカウントの作成など、データベースをリセットして最初からやり直すことができます。リセットの重要な注意点は、すべてのプラグイン、テーマ、ファイルがそのまま残るということです。

WordPress サイトのコアファイル

リセットとバックアップ

より決定的な行動が必要な場合は、WordPress を完全にリセットするオプションが常にあります。さて、これはおそらくあなたも行うことができます ERSなし したがって、これは最後の手段として検討する必要があります。

リセットとの違い ERS ではファイルが削除されないという事実があります (プラグイン、テーマ、アップロードなどはすべてそのままです)。代わりに、ユーザー アカウントを含むデータベースのみがデフォルト値に戻されます。つまり、新しい管理者アカウントを作成する必要がありますが、これにより、これまで経験してきたロックアウト状態をほぼ確実に回避できます。以前にスナップショットを作成したことがある場合は、それらを復元することもできます。ERS はこの点で多くの機能を提供しますが、ERS を使用してサイトにアクセスした後、サイトのバックアップとリセットに使用できるより洗練されたソリューションがあります。

悪意のあるファイルを見つけてWordPressサイトを回復する

WPリセットプラグイン

ERS スクリプトをあらゆる点で補完する完璧な「よりエレガントな」ソリューションは、WP Reset プラグインです。WP Reset プラグインは、リセットとバックアップに関して、オプションを細部まで拡張します。まずはリセット オプションから見ていきましょう。選択できるオプションは 3 つあります。

  • 1. サイトのリセット ファイルは含まれず、データベースのみが含まれます (ERS が直接提供する機能と同じ)。
  • 2. セグメントリセット 特定の部分だけ(たとえば、プラグインだけまたはテーマだけをリセットし、その他はすべて変更されません)。
  • 3. 「核オプション」 これで白紙の状態は一掃され、新たに始めることができます。当然のことながら、データの損失は絶対に発生します。
ERS を使用してハッキングされた WordPress サイトを回復する方法

プラグインを使用してサイトをリセットする代わりに、前述のスナップショットを作成することもできます (ERS を使用して復元できます)。これらの機能は、データベースが保存され、ファイルが省略された、バックアップ ファイルの簡易バージョンです。

これらはサイトのテスト中に使用するのに最適ですが、攻撃後にデータベースを復元し、データ損失を防ぐために非常に役立つことがわかります。自動スケジュールによって作成されたスナップショットと手動で作成されたスナップショットを組み合わせて、必要なだけスナップショットを作成できます。

すべてのスナップショットは独立しているため、1 つが失われたり削除されたりしても、他のスナップショットはそのまま残ります。スナップショットの有用性は、データのバックアップだけにとどまりません。スナップショットはアクティビティ ログとしても使用できます。コアの変更が行われるたびにスナップショットが作成されるため、問題が発生したときに追跡して特定しやすくなり、サイトをその時点に復元できます。当然ながら、スナップショットの保存場所はプラグイン リポジトリに限定されません。クラウドやハード ドライブにアップロードできます。これにより、サイトやプラグインに何か問題が発生した場合でも安全を確保できます。

ジャンクファイルを削除してWordPressサイトを回復する方法

バックアップ

バックアップといえば、言うまでもありませんが、 常にサイトをバックアップする必要があります、複数のデバイス、複数の方法(クラウドストレージ、コンピュータ、外付けドライブなど)でバックアップします。データが侵害され、失われるまで、最新のバックアップの真の価値はわかりません。 オンラインストア または、ユーザーに情報を残すオプションを要求する/提供するサイトでは、あなたのデータだけでなく、相手のデータも危険にさらされます。

広範なバックアップを用意する そうすれば、あなたと同じくらい、いや、それ以上に、相手も安心するでしょう。幸いなことに、最近のホスティング サービスのほとんどは、プラン内で定期的なバックアップを提供しています。ホスティング サービスから少なくとも毎日バックアップを取得するようにしてください。これはそれほど難しいことではありません。低予算のホスティング サービスでも、すぐに業界標準になりつつあります。

ホスティング サービスに問い合わせる

必要な知識が不足している場合や、問題をすぐに専門家に転送したい場合は、サイトがハッキングされた後に最初に行うことはこれになる可能性があります。ホスティング サービスはバックアップとセキュリティの大部分を担当しているため、ホスティング サービスに連絡して支援を求めるのは当然のことです。

ホスティング サービスには、こうした状況に対処するためだけに働く専任のチームがありますが、彼らが処理しなければならない量が多いため、ここで説明した他の手順のいくつかを実行した方が、おそらくより早く作業を完了できるでしょう。ホスティング サービスに連絡することにどれだけの優先順位を置いているかに関係なく、遅かれ早かれ、同じことが繰り返されないように変更を組み込むためにも、ホスティング サービスに通知する必要があります。

サイトを修理できるメンテナンス会社を探す

ホスティング サービスに連絡して復旧作業を委託するよりも一歩進んだ方法は、サイトを修復してくれるサードパーティに連絡することです。オンラインでのプレゼンスを必要とする企業は非常に多く、その多くはメンテナンスだけに専念する人員を抱えていません。そのため、問題が発生した後にサイトを復旧して稼働させる企業で業界全体が成長しています。

これらのメンテナンス サービスは無料ではありませんが、ハッキングの修正に費やされる時間と、サイトが長期間停止した場合に生じる損害 (経済的および評判) を計算すると、これらのオプションはますます魅力的に見えます。がある 選べるさまざまなソリューション。完全なメンテナンスを選択することも、必要な場合にのみ使用することもできます。選択は完全にあなた次第です。

ハッキングが再び起こらないようにする方法

二度と同じことが起こらないようにするために、あなたができる主なことを一つだけ挙げるのは難しい。その代わりに、チャンスを高めるためにできることはいくつかあるが、あなたは常に100%を追い求め、決してそこに到達できないだろう。最も簡単な答えは、 セキュリティプラグイン/ソフトウェアに投資する – マルウェア対策、ウイルス対策など、名前に「アンチ」が付くものは基本的に害を及ぼすことはありません。

それはさておき、 プラグインを入手してみる これにより、安定性が向上し、WP Reset などのフェイルセーフ オプションが強化されます。WP Reset は、良い時も悪い時も同じように機能する機能を備えています。を見つける 良いホスティングサービス高速、頻繁なバックアップ、そしてトラフィックが突然急増しても困らない最先端のサーバー インフラストラクチャを提供するサービスです。これらのいずれか、またはすべてにお金をかけることをためらわないでください。

プレミアム サービスで利用できる機能と無料ソリューションで利用できる機能には顕著な違いがあります。

まとめ

状況に関係なく、ハッキングを受けると非常にストレスがたまります。このような状況では、冷静さを保つことと、回復するための適切なツールを用意することの 2 つが重要です。私たちはお客様の冷静さのレベルに影響を与えることはできませんが、最低限できることは、ツールに関するソリューションを提供することです。

WP リセットや ERS スクリプトのようなものは、数時間で回復するか数日で回復するかの違いとなる可能性があります。あなたにできる最善のことは、不測の事態に備えて最善を尽くして最善を尽くすことです。


コメント

  1. ハルドノ・ドミティアンのアバター

    こんにちは。 WPスタッフの皆様、本当にありがとうございました。私のウェブサイトはブロックされています (この先には詐欺的なサイトがあります) それを修正するのを手伝ってください。ありがとう

    1. ハシブのアバター
      ハシブ

      このブログで説明した内容に従ってください。ここで共有したガイドに従って問題を解決できるかもしれません。また、インストールされているプラグインを更新することも忘れないでください。

  2. ムケシュのアバター

    素晴らしい情報です。今日、私のサイトがハッキングされたので、今後のために安全なサイトにしたいと考えていました。この貴重な平和情報をありがとう。

    1. ハシブのアバター
      ハシブ

      ムケシュさん、フィードバックありがとうございます。

  3. アンディ・グローブのアバター
    アンディ・グローブ

    すばらしい!どうもありがとう。あなたは私たちにリスクを知らせます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です