ウェブサイト検索

ハッキングされたWordPressサイトをクリーンアップして回復する方法


数日前、私は普段避けようとしていることをしてしまいました。私はソーシャルメディアで暴言を吐いた。これは、電子メールで落胆するメッセージを受け取った後のことで、ウェブホストに連絡するように促されましたが、技術サポートは問題を解決すること以外は何もしてくれなかったので、Twitter で汚れたリネンを公開する必要がありました。

私がどんな人間であるかというと、この問題を放置することを選択したでしょうが、助けが必要なときにウェブホストから受けたサポートは最悪でした。それは衝撃的であり、同時に目を見張るものでもありました。現在、私は不満を抱えて新しいウェブホストを購入している顧客です。

つまり、顧客サポートがこれほど貧弱だった後、彼らは何を期待していたのでしょうか?担当者の 1 人は、私に不満がある場合はサイトを他の場所に移動するよう大胆にも私に要求しました。神経。コメントで素晴らしいホストを推薦して、私の顔に笑顔を与えてください 🙂 しかし、粗末な顧客サービスとは別に、私の悩みの原因は何だったのでしょうか?このがっかりするメールの背景には次のようなものがあります。

最近、私は断固たる決意を持ったハッカーの被害に遭い、私の WordPress サイトにアクセスし、最終的に public_html ディレクトリ全体を乗っ取りました。あるいはその逆 – 何度問い合わせてもウェブホストがこの情報を提供しなかったため、どのようにしてハッキングされたのか本当にわかりません。

現在、このアカウントには 6 つの WordPress サイトが存在しています。ハッキングの結果、セキュリティ対策としてすべてが削除されましたが、これは非常に理解できます。しかし、状況が完全に制御不能になると、トラフィックは減少し、ビジネスから締め出された 72 時間以上の間、一度も問い合わせを受けることはありませんでした。

そこで私は Twitter に行って大騒ぎしたところ、Matthew という一見優しそうな人 (読んでくれているならありがとう) が助けてくれました。 Matt が介入してくれた後、コア機能の点で大きな打撃を受けましたが、メイン サイトを回復することができました。他の 5 つの Web サイトはそれほど幸運ではなく、ゴミをかむ必要があり、口の中に後味が悪さを残しました。

特に Bluehost のサポート担当者からのわずかなサポートしか得られなかったので、イライラとストレスのかかる経験でした。はい、Bluehost を密告しました。言っておきますが、私が彼らの共有ホスティングパッケージでハッキングされたのはこれで2回目です。学習を始めるべきです。

免責条項: 私の経験から、あなたがホストと楽しい時間を過ごしている可能性があるという事実を無視することはできません。これは私の単独の経験にすぎません。

マットは何が違ったのでしょうか?彼は、破損したファイルの詳細を含む malware.txt ファイルを私に作成してくれました。これらのファイルのほとんどをクリーンアップするのは簡単でしたが、重要なプラグインを削除し、メイン サイトに深刻な機能不全を引き起こすコア ファイルを置き換えることを意味しました。すぐに起動しましたが、何もしないよりは良かったです。

残りの 5 つは破損していて、サポート担当者によるとバックアップも破損していたため、完全に削除しました。ご存知のように、修復不可能のようです。それは残念だ。現在、5 つの異なる Web サイトで作業を開始しなければなりません。これは、Bluehost のような大企業にとっては本当に残念なことです。いずれにせよ、私はマットに素晴らしいレビューを与えましたが、他の担当者はそれほど幸運ではありませんでした。しかし、またハッキングされるのではないかと今でも心配しています。それはビジネスを経営するときに必要な考え方ではありません。

暴言はさておき、ハッキングされることは、たとえ最悪の敵であっても、誰に対しても望むべきことではありません。たとえサイトを回復できたとしても、過度のストレスを与え、貴重な時間とお金を費やすことになります。あなたのウェブホストが私のようにひどい場合、二度目のハッキングを受ける危険があります。トラフィックも売上も減少し、苦い記憶が消えるまでに長い時間がかかるでしょう。あなたの信頼性もかかっているので、ハッキングされるのは楽しいことではありません。

では、どこかの野郎があなたの WordPress サイトを乗っ取り、すべての努力を台無しにした場合、どうすればよいでしょうか。時間、お金、そして野心をプロジェクトに注ぎ込みましたか?電話できる番号はありますか?ネット警察かな?クリックすれば数日ではなく数分でサイトを復元できる、すべてを簡単に修復するボタンはありますか?

あなたも私と同じような悲惨な経験をしなければなりませんか、それともデジタル資産を失うことであなたがすでにストレスにさらされているということを、あなたの選んだホストは理解してくれるでしょうか? WordPress ユーザーは何をすればよいでしょうか?ハッカーは怖いのでしょうか、それとも自分の身を守ることができますか?私のような経験を二度としないために使えるヒントをいくつか紹介します。

WordPress のセキュリティ

予防は治療よりも優れていると言われますが、私もその通りです。 WordPress のセキュリティが鍵です。同時に、あなたがどんなに努力しても、攻撃者は常に、あなたの要塞化された Web サイトのどこを攻撃して侵入すべきかを正確に知っているようです。なぜこんなことを言ったかというと、私は自分のウェブサイトで最高クラスのセキュリティプラグインを使用していましたが、それでもハッキングされたからです。

あなたが WordPress の初心者であっても、熟練したウェブマスターであっても、サイトがすでにバラバラになっているときに復旧しようとするのではなく、WordPress のセキュリティの強化を常に検討する必要があります。ハッキングされた WordPress ウェブサイトを復元する方法について説明する前に、予防策の観点から何が利用できるかを見てみましょう。ハッカーが得たものをすべて WP ベースのオンライン ビジネスに投げ込んだとしても、揺るぎないでいられる可能性を高めるにはどうすればよいでしょうか?こちらがジュースです。

優れたウェブホストに投資する

優れた WordPress ホストとは何でしょうか?最適な WordPress ホストを選択する方法については過去に説明したので、詳しい説明は省略します。ただし、完璧な Web ホストを選択する際に留意すべき重要な考慮事項についていくつか触れておきます。

価格と価値

まず第一に、ホスティング ソリューションで「ペニーのピンチ」を検討すべきではありません。私が Bluehost を選択し、使い続けた主な理由は、ホスティング費用の低さです。これが振り向いて私に噛み付くとは思いもしませんでした。

簡単な質問があります、ミーアミーゴ。月額 4 ドルを払ってハッキングの危険を冒す (+ 貧弱なサービス) のか、それとも月額 29 ドルを払ってビジネスに合わせた優れたパーソナライズされたサービスを利用するのか、どちらを選びますか?あなたの心の平安にはどれくらいの価値がありますか?

最近まで、私はホスティングに月額 4 ドルを払ってお金を節約していると確信していました。今ではよくわかったので、マネージド WordPress ホスティングへの移行を検討しています。もちろんBluehostが巨大な誕生日ケーキか何かで私のエゴをマッサージしてくれるなら話は別だが。もちろん冗談ですが、カスタマーケアを検討すべきです。後でビジネスを失いたくない場合は、マネージド WordPress ホスティングも検討する必要があります。

月額 4 ドルの共有ホスティング プランの問題は、サイトが同じサーバー上に他の 100 万のサイトと共存していることです。つまり、他のサイトの 1 つが侵害されたとしても、猛攻撃を逃れることができれば幸運です。サイト上で顧客データを収集/保存している場合、この種の情報が悪者の手に渡らないようにする必要があります。素晴らしいコンテンツを作成するために時間とお金を投資したのであれば、それをすべてバイアグラを売りつけるホームページ、あるいはさらに悪いことに何もないホームページに貶めるハッカーは必要ありません。

管理対象の WordPress ホスティング担当者に移転する必要があります。より手頃な価格のホストの多くはすでにマネージド ホスティング プランを提供しており、需要が増えれば、結果として価格も下がる可能性があります。計画のように聞こえますよね?次に進みます…

品質サポート

ウェブホストが優れたサポートを提供する必要がある理由について話す必要がありますか?すぐに対応できるのは素晴らしいことですが、Bluehost のサポート担当者とのライブ チャット セッションを受けるまでに 20 分以上待たなければなりませんでした。そして、彼らが現れると、あたかもあなたが人員不足を補ってくれているかのように、同時に複数のチャットをしていると適切に告げます。クールじゃない奴ら、クールじゃない。

そのため、他のチャットの問題を引き継いでしまうため、つまらないことにさらに多くの時間を浪費することになります。これが彼らが時々ひどい態度を取る理由なのでしょうか?しかし、非難する代わりに、私は月額 4 ドルに多くを期待しすぎているでしょうか?おそらく私もそうでしょう。ウェブホストを慎重に選択してください。そうしないと、トラフィック(または場合によってはビジネス)の損失を支払うことになる可能性があります。

それはさておき、安全なサーバーはありますか?他にどのようなセキュリティ対策が講じられていますか? WordPress サイトがハッキングされた場合に復元できるでしょうか、それともバックアップも破損していると言われるでしょうか?攻撃者が深刻な被害をもたらすずっと前に侵入に気づくでしょうか、それともサイトを閉鎖してすでに手遅れになったときに通知するでしょうか?

本当にその共有ホスティング パッケージを使い続ける必要がありますか?あなたの Web ホストは安全ですか? それとも、あらゆる種類の攻撃に対して脆弱になっていませんか?これらの質問とその他の質問に対する答えを見つける唯一の方法は、レビューを読み(この投稿も 1 件としてカウントされます)、 必要な調査を行うことです。つまり、実際にやってみると、巨大な WWW で企業についてどれほど多くのことがわかるか驚くでしょう。

クリーンな WordPress テーマとプラグインを入手

ハッカーのお気に入りの舞台、テーマ、プラグイン (特にコーディングが不十分なタイプ) により、サイト管理者に簡単にアクセスできます。まさに今この瞬間、誰かのハッカーが不適切にコーディングされたテーマまたはプラグインを使用して WordPress サイト/ブログにアクセスしようとしている可能性があります。ハッカーがバックドア ハック (テーマまたはプラグインに隠されている) を使用して管理領域にアクセスした場合、あなたはガチョウの丸焼きです。彼らは望みどおりに大混乱を引き起こすことができます。

したがって、信頼できるサイトからテーマとプラグインをダウンロードすることが重要です。クリーンなテーマをお探しですか? WPExplorer プロフェッショナル テーマ、エレガント テーマ、Genesis および Themeforest をお勧めします。クリーンなプラグインが必要ですか? WordPress リポジトリと CodeCanyon をチェックしてください。テーマやプラグインを入手できる他に信頼できるサイトを知っていますか?コメントで共有してください。

テーマ + プラグイン + WordPress を更新する

場合によっては、優れたテーマやプラグインにセキュリティ上の欠陥がある可能性があります。通常、開発者はこれらのセキュリティ ホールを封じるためのアップデートをリリースします。ただし、テーマやプラグインを更新しないと、ほとんどの場合、セキュリティ上の欠陥に気づいているハッカーの格好の標的になってしまいます。結局のところ、セキュリティ上の欠陥に関する情報はパブリック ドメインで入手できるので、そう、すでに更新ボタンを押してください。

テーマとプラグインを最新の状態に保ちます。 WordPress のインストールも忘れずにアップグレードしてください。そうしないと、地獄が始まったときに泣き叫ぶことになります。

WordPress サイトをバックアップする

あなたのように、WordPress サイトをゼロから再構築するのはやめてください。完全かつ定期的なバックアップがあれば、ハッカーが WordPress サイトをヒンジから引きはがして大西洋を越えて投げ飛ばしたとしても、WordPress サイトを簡単に復元できます。

また、Web ホストがマーケティング パンフレットで誇らしげに宣言しているとしても、サイトの安全なバックアップを保持していると誤解しないでください。自分自身を守る唯一の(そして最善の)方法は、VaultPress などの専門的で信頼できるバックアップ ソリューションに投資することです。その他のオプションには、BackWPup、blogVault、Sucuri.net などがあります。また、WPEngine などの多くのマネージド ホストは、さまざまなプランで独自のバックアップ オプションを提供しています。

ウェブサーバーの使い方を知っている場合は、定期的に手動バックアップを作成することもできます(セキュリティを強化するために、上記のプラグインのいずれかに加えて、独自の手動バックアップを作成することをお勧めします)。最初は隔週が最適なスケジュールです。 WordPress Web サイトを圧縮し、ローカルマシンにダウンロードするだけです。 WordPress データベースもダウンロードし、両方をコンピューター上の安全なフォルダーに保存します。コンピュータが清潔であることを確認してください。

入札を行うための WordPress バックアップ プラグインも多数あるため、ウェブサーバーを回避する方法が見つからなくても心配する必要はありません。 WordPress ウェブサイトの保護について詳しく読んで、ヒントを共有することもできます。次に、ハッキングされた WordPress サイトを回復する方法を見てみましょう。

WordPress のセキュリティを向上させる方法について詳しく知りたいですか?ウェブサイトを安全に保つために実行する必要がある重要な手順について説明している Sucuri WordPress セキュリティ ガイドを確認してください。

ハッキングされたWordPressサイトを回復する方法

目が覚めたばかりですが、サイトがありません。ふーん、風とともに消えていきました。おそらく、ことわざの雨の日が来たということを知らせる電子メールまたはテキスト メッセージを受け取ったところでしょう。覆面をした雑種に制御を失ったということです。何をするか?

最初の反応はパニックになるでしょうが、それはあなたがまだ生きていて、ハッキング、あるいは本当に運が良ければハッカーに対して何かできることを意味するので大丈夫です。しかし、精神的に崩壊するまで心配する必要はありません。私たちはまだあなたを必要としています。結局のところ、ダメージはすぐに回復できることがよくあります。

まだログインできます

いくつかのハッキングをすれば、WordPress 管理エリアにアクセスできる可能性があります。これがあなたであれば、破損したファイルを削除し、侵入ポイントを封鎖することで、サイトを簡単に回復できます。通常、Google とウェブホストは、あなたがハッキングされたときに通知します。ハッキングされたファイルや URL が表示される場合もあります。

WordPress サイトにログインし、影響を受けるファイルを削除するか、ログインの詳細を変更して WordPress インストール全体を更新するだけです。管理エリアから WordPress を再インストールするだけです。感染したテーマやプラグインも新しいコピーに置き換える必要がある場合があります。

ああ、ロックアウトされています

また、ハッカーによって完全にロックアウトされたり、WordPress サイトからロックアウトされたりする場合もあります。これは私の場合に起こりました。どのサイトにもログインできませんでした。サイトをどのように回復しましたか?簡単なことだと言いたいところですが、嘘をついていることになります。

まずウェブホストに連絡し、情報がすぐに提供されない場合でも、感染したファイルのリストを含むハッキングの詳細を提供するよう圧力をかけます。ライブサポートのスタッフがあなたに苦戦している場合は、電話をかけてください。それでも十分でない場合は、ソーシャルメディアで彼らに戦いを挑んでください。 Web ホスティング会社に限らず、多くの企業は、不満を抱いた 1 人の顧客のせいでソーシャル メディア上でブランドの評判を傷つけることについて、よく考えるでしょう。ただし礼儀正しくしてください。印刷できない悪口を投げつけないでください。これが私がやったことですが、案の定、Matthew は私のサーバーに malware.txt ファイルを保存しました。

このようなファイルが配置されている場合、WordPress サイトをクリーニングし、最終的に回復するには影響を受けたファイルを削除して置き換える必要があります。ただし、影響を受けるファイルを 1 つずつ見つけなければならないため、特に被害が広範囲に及ぶ場合には、時間がかかる可能性があります。

ただし、感染ファイルの場所を示すファイルがあれば、cPanel -> ファイルマネージャーにログインして、被害を受けたファイルを削除/置換するだけです。これにより、プラグイン全体、さらにはテーマの削除が必要になる場合があることに注意してください。子テーマを使用せずに親テーマが感染した場合、カスタム デザインは失われますが、少なくともサイトは稼働しています。プラグインはいつでも置き換えることができるので、問題はありません。

WordPress のコア ファイルを削除すると、絶対に望ましくない方法でサイトが機能しなくなります。この場合の最善の対応策は、影響を受けるファイルを新しいファイルに置き換えることです。置換ファイルが使用している WordPress のバージョンと同じであることを確認してください。そうしないと、サイトが壊れてしまいます。 WordPress のインストールを常に最新の状態に保つことがなぜ重要であるかわかりましたか?

信頼できるバックアップ ソリューションがあれば、ハッキングされた WordPress サイトを回復できる可能性は 10 倍になります。必要なのは、サイトの以前のバージョンにロールバックして、リラックスすることだけです。

サイトを回復した後、再構築が必要になる場合があることに注意してください。 WordPress サイトを復元したら (管理領域にログインできるようになりました)、すべてのコア機能が動作していることを確認します。探す必要があるものには、ウィジェット、お問い合わせフォーム、ソーシャル メディア プラグイン、および影響を受けるプラグインやテーマに関連付けられているその他のものが含まれます。

たとえば、サイトを復元した後、すべてのフォームを動作させるプラグインである Contact Form 7 を削除する必要があったため、どのフォームも機能しませんでした。 Jetpack も削除する必要があったため、ソーシャル共有、コメント、RSS フィードなどの機能が失われてしまいました。 All in One Favicon も削除し、カスタム Favicon を失いました。影響を受けたプラグインを再インストールするだけで、これらすべての機能が回復しました。

プラグイン自体が問題ではなかったことに注意してください。しかし、ハッカーは私のサーバーにアクセスし、私の WordPress サイトに管理者アクセス権を持っていたため、悪意のあるコードをどこにでも追加できる可能性がありました。 Yoast による WordPress SEO も削除しました。つまり、私の SEO の取り組みが台無しになってしまいました。私は男性がそうあるべきように打撃を受けましたが、まだ回復しています。

幸いなことに、ハッカーは私のコンテンツを気にしていないようでした。彼ら/彼女/彼/それは、過去に起こったような偽サイトへのリンクを追加しませんでした。私はまだサイトを再構築しており、サイトとコンテンツの再設計を検討しています。見る?結局のところ、ハッキングされることはそれほど悪いことではありませんでした。それは自分が間違っていたことに目を開かせ、より良い方向に行動するために必要な推進力を与えてくれました。実際、Bluehost のサポート担当者が私の時間をこれほど無駄にしていなかったら、私はすぐにサイトを復元し、この詳細なレビューを彼らに行わずに済んだでしょう。

ハッキングの話に戻りますが、サイトをクリーンアップしたら、ウェブホストに連絡してブラックリストから削除してもらいます。同時に、ハッキングされた WordPress サイトを回復しても、2 度目にハッキングされた場合は問題が解決するわけではありません。セキュリティ ホールが封印されないまま放置されると、復旧作業がすべて無駄になってしまいます。ウェブホストに連絡して侵害を封じる方法についてアドバイスしてもらいましょう。場合によっては、共有ホスティング プランの別のサイトに問題がある可能性があります。これである程度の安心感は得られるかもしれませんが、より安全なプランにアップグレードするか、前述のセキュリティ オプションに投資する必要があります。

サイトを復元した後に行うべき最も基本的なことは、 管理者メールアドレスを含むすべてのログイン認証情報を変更することです。これにより、ハッカーがあなたの Web サイトや他のオンライン アカウントに再度アクセスすることがなくなります。注意: ログインの詳細を変更した場合でも、ハッカーがサイトにログインしたままになる可能性があり、新しいログインの詳細を取得するという目的自体が無効になります。何をするか?まず、サイトに複数のユーザーがいる場合は、侵入ポイントとなったユーザーがいないことを確認してください。さまざまなユーザー向けに新しいものを作成できます。ライター、Webデザイナー、編集者など。

次に、ハッカーを含むすべての権限のないユーザーを自動的にログアウトするには、wp-config.php ファイルのセキュリティ キーを変更する必要があります。新しいセキュリティ キーの生成は簡単で面倒な作業です。新しいセキュリティ キーの作成に進み、新しいキーを生成し、サーバーにログインして、wp-config.php を新しい詳細で更新するだけです。このプロセスは非常に簡単で、問題が発生することはないと考えられます。

おさらい

他に何を忘れているのでしょうか?そうねぇ;簡単に言うと、自分自身を守り、予想外のことが起こった場合に WordPress サイトを回復する方法です。

  • まず、より良いウェブホスト、できれば管理された WordPress ホスティングを入手します。 WPEエンジン
  • WordPress セキュリティ ソリューション (ファイアウォール、バックアップ) に投資してください。 Sucuri.net、VaultPress、blogVault などをお勧めします
  • 強力なログイン詳細を作成し、非公開に保ちます
  • コンピュータをクリーンアップし、ソフトウェアを最新の状態に保ちます
  • WordPress、テーマ、プラグインを更新する
  • 信頼できるソースからテーマとプラグインを入手する

そして最悪の事態が起こった場合:

  • 心を失わないでください。解決策は必ずあります。ゼロからの再構築も改善のチャンス
  • ウェブホストに連絡して彼らを狂わせてください
  • 問題を解決するか、専門家を雇います(すぐに利用できます)
  • 灰の中から立ち上がって もう一度空へ舞い上がる
  • 素晴らしく、他の人を助けるためにあなたの経験を文書化してください

リソース

おそらく私がいくつかの領域を無邪気に省略したか、ここで共有したヒントではサイトを復元できなかっただけかもしれません。おそらく、もっと学びたいだけかもしれません。あなたの邪魔をする私は何者ですか?結局のところ、私たちはハッキングされた WordPress サイトを回復してもらいたいと心から思っています。ここでは、作業を容易にするための優れたリソースのリストを示します。

  • ああ、し、#! WordPress ウェブサイトがハッキングされた場合の対処法
  • ハッキングされたWordPressウェブサイトを修復する方法
  • FAQ 私のサイトがハッキングされました

一日の終わりに…

ハッキングされることは決して楽しい経験ではありません。悪意から喜びを得る非倫理的なハッカーがいなければ、世界は間違いなくより良い場所になるでしょう。私たちを守るために仕事をしている倫理的なハッカーには何の問題もありません。

それでも、恩知らずの芝生があなたの WordPress サイトの中心部に鉄の棒を突き刺したときに、パニック状態になったり、不安発作に見舞われたりするべきではありません。適切な準備と適切な手順を踏めば、ハッキングされた WordPress サイトをすぐに回復できます。

インターネットのクズたちとのひどい衝突を聞いたことがありますか?どうやって回復しましたか?コメントを 1 つずつ共有して、ハッカーという脅威を取り除くのにご協力ください。