ヘルプ! 私の WordPress サイトがハッキングされました – どうすればいいですか?
公開: 2022-12-05WordPress サイトがハッキングされた可能性があると思われる場合でも、慌てる必要はありません。 損傷を修復してサイトを保護するために実行できる簡単な手順がいくつかあります。
このブログ投稿では、WordPress サイトがハッキングされたことを示す兆候、攻撃後の対処方法、および将来のハッキングを防ぐために実行できるいくつかの手順について説明します.
WP サイトのハッキング: 注意すべき 9 つの兆候
Web サイトがハッキングされた可能性があると思われる場合は、迅速に対応することが重要です。 注意すべき9つの兆候は次のとおりです。
1. WP サイトのコンテンツまたはデザインに対する予期しない変更 –
サイトに行っていない新しいコンテンツや変更を突然見つけた場合は、ハッカーがアクセスして何かを変更した可能性があります。
2. 奇妙な IP 活動。
認識できない IP アドレスまたは場所からの管理者\ユーザー アクティビティがサイトに表示される場合は、ハッキングの兆候である可能性があります。
3. 新しいユーザーまたはロールの登場
自分が開始していない新しいユーザーまたはユーザー権限の変更が見つかった場合は、ハッカーが存在する別の兆候である可能性があります。
4. サーバー ログの疑わしいアクティビティ
奇妙なリクエストや見慣れない IP アドレスに気付いた場合は、誰かがサイトをハッキングしようとしている可能性があります。
5. 一部のサービスまたは Google がサイトをブラックリストに登録する
サイトのトラフィックがダウンしているか、セキュリティ アラートが表示されている場合は、サイトが侵害されている可能性があり、セキュリティ上の重大な問題であると Google が判断していることを意味します。
6. 変なメールやメッセージが届く
知らない人から奇妙なメールを受信し始めた場合は、データ侵害を示している可能性があります。
7.ホスティングアカウントが停止されました
ハッキングの場合、攻撃者はサイトを使用してスパムを送信したり、その他の悪意のある活動を行ったりする可能性があります。 ホスティング プロバイダーは通常、そのようなアカウントを一時停止します。
8. サイトに奇妙な広告が表示される
サイトに以前はなかった奇妙なポップアップや広告が表示されるようになった場合は、誰かが悪意のあるコードをサイトに挿入した可能性があります。
9. WordPress 管理エリアにアクセスできない
ログインしようとしてもログインできず、パスワードも変更できない場合は、ハッカーがアカウントの資格情報を変更したか、完全にロックアウトしたことを意味します。
WordPressハッキングの余波にどう対処するか?
Clario.co のセキュリティ専門家が、被害を修復し、今後サイトを保護するのに役立ついくつかのヒントを提供します。
ステップ 1: パスワードをリセットする
WordPress サイトがハッキングされた可能性があると思われる場合、最初に取るべきステップは、WordPress だけでなく、侵害された可能性のある他のアカウントのすべてのパスワードをリセットすることです.
これには、WordPress サイトと同じパスワードを使用するメール アカウント、ソーシャル メディア アカウント、またはその他の Web サイトが含まれます。 どのアカウントが侵害された可能性があるかわからない場合は、安全のためにすべてリセットしてください。
すべてのアカウントに強力で一意のパスワードを使用してください。
ステップ 2: メンテナンス モードをオンにする
次のステップは、サイトをメンテナンス モードにすることです。 これにより、さらなる損害が発生するのを防ぎ、訪問者がサイトの壊れた要素を見ることなく変更を加えることができます.
WordPress サイトをメンテナンス モードにする方法はいくつかあります。 1 つのオプションは、メンテナンス モード プラグインを使用することです。 このプラグインは、サイトがメンテナンス モードのときに訪問者に表示されるメッセージをカスタマイズできるため、優れています。
もう 1 つのオプションは、次のコード行を追加することです。すべてのトラフィックは、maintenance.html ファイルに送られます。
<IfModule mod_rewrite.c>
RewriteEngine オン
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule>
(100.100.100.100 を IP に置き換えます)
ステップ 3: マルウェア スキャンを実行する
次のステップは、マルウェア スキャンを実行することです。 これは、サイトに挿入された悪意のあるコードやファイルを特定するのに役立ちます。
マルウェア スキャナーはたくさんあります。 1 つのオプションは、Sucuri SiteCheck スキャナーを使用することです。 別のオプションは、Wordfence セキュリティ プラグインです。 これらのスキャナーはどちらも無料で使用でき、サイト上の悪意のあるコードを特定するのに役立ちます.
サイトで悪意のあるコードを特定したら、すぐに削除することが不可欠です。 これには、サイトのファイルを直接編集するか、セキュリティ プラグインを使用してマルウェアを削除することが含まれる場合があります。
ステップ 4: サードパーティ サイト コンポーネントを更新する
WordPress のハッキングを防ぐために実行できる最も重要な手順の 1 つは、すべてのサードパーティ コンポーネントを最新の状態に保つことです。 これには、プラグイン、テーマ、さらには WordPress コア自体も含まれます。 ほとんどのプラグインとテーマの開発者は、多くの場合、新しいセキュリティの脅威に対応して、定期的に更新をリリースします。
WordPress コンポーネントを最新の状態に保つ最も簡単な方法の 1 つは、組み込みの自動更新機能を使用することです。 この機能は、wp-config.php ファイルに数行のコードを追加することで有効にできます。 有効にすると、WordPress は新しいバージョンが利用可能になるたびに自動的に更新されます。
自動更新機能を有効にすることに抵抗がある場合は、WordPress とすべてのプラグインとテーマを手動で更新することもできます。 これを行うには、WordPress サイトにログインして、更新ページに移動するだけです。
ここから、インストールするアップデートを選択できます。 サイトを安全に保つために、できるだけ早くすべてのセキュリティ更新プログラムをインストールすることが重要です。
プラグインまたはテーマを更新する必要があるかどうかわからない場合は、変更ログを確認するか、開発者に直接連絡してください。
ステップ 5: サイトマップを整理する
サイトマップは、Web サイトのすべてのページと投稿のリストを含むファイルです。 不審なページや投稿を見つけたら、すぐに削除してください。 また、疑わしいリンクや破損したリンクがないかどうかも確認する必要があります。 ハッカーは、訪問者を他の Web サイトにリダイレクトする悪意のあるコードを追加することがよくあります。
ステップ 6: ユーザーとその権限を確認する
ユーザー アカウントを監査すると、許可されていないユーザーがサイトにアクセスしたかどうかを判断し、そのユーザーが何をできるかを確認するのに役立ちます。 開始するには、WordPress ダッシュボードにログインし、[ユーザー] セクションに移動します。
ここには、サイトにアカウントを持つすべてのユーザーのリストが表示されます。 各ユーザーとその役割を詳しく調べて、疑わしい点がないか確認してください。 見覚えのないユーザーや、本来の役割を持っていないユーザーがいる場合は、すぐに削除してください。
次に、ユーザーの役割を見てみましょう。 デフォルトでは、WordPress にはさまざまなレベルの権限を持つ複数のユーザー ロールがあります。 これらのロールとその機能の詳細については、こちらをご覧ください。
各ロールに適切なアクセス許可が付与されていること、および許可されていない情報やツールに誰もアクセスできないことを確認してください。
ステップ 7: 不要なプラグインとテーマを削除する
プラグインまたはテーマを削除するには、WordPress ダッシュボードにログインして、[プラグインまたはテーマ] セクションに移動します。 ここには、サイトにインストールされているすべてのプラグインまたはテーマのリストが表示されます。 認識できない、または疑わしいと思われるものを見つけた場合は、それらを削除してください。
最終的な考え
ハッキングに対処したら、今後 WordPress のハッキングを防ぐための対策を講じることが重要です。 これには、WordPress とすべてのプラグインとテーマを最新の状態に保つこと、Sucuri Security などのセキュリティ プラグインを使用すること、強力なパスワードを使用すること、サイトを定期的にバックアップすることが含まれます。