テクノロジーを簡単に言うと

ハッキングされたWordPressサイトを修正する方法

時折、WordPressサイトがハッキングされることがあります。ハッカーがどのようにあなたのサイトにアクセスするのか、サイトがハッキングされているかどうかを見分ける方法、そしてハッキングされた場合にサイトを修正する方法を知りたいですか?ここでそれを探ります。

ハッカーがあなたのサイトに侵入する一般的な方法

決意したハッカーは、あなたのウェブサイトにアクセスするための多くの方法を持っています。しかし、アクセスを容易にする一般的な方法があります。

古い無料テーマとプラグイン – テーマやプラグインの更新は、変更ログで発表されます。これらの開示には、ハッカーが利用しやすいセキュリティ更新が含まれていることが多いです。更新されていないテーマやプラグインを使用しているウェブサイトの脆弱性をハッカーが知っているためです。さらに、WordPressは頻繁に更新されており、新しい更新を行わないユーザーはハッカーに対して脆弱であるリスクがあります。無料のプラグインやテーマのもう一つのセキュリティ問題は、その所有者がセキュリティホールを修正するインセンティブがほとんどないことです。

fixing-hacked-wordpress-changelog

ホスティング – あなたのホストがセキュリティの不備の歴史を持っている場合、あなたのウェブサイトは自動的に脆弱です。研究によると、セキュリティ侵害の40%以上がホストから発生しています。

弱い管理者およびログイン詳細 – WordPressの管理者ログインを「Admin」とし、弱いパスワードを設定すると、ハッカーの餌食になります。これは非常に簡単なため、ハッカーはこの弱点を持つウェブサイトを見つけるためにソフトウェアを使ってインターネットを定期的にスキャンします。

PHP/データベースインジェクション – ハッカーは、保護されていないWordPressウェブサイトのデータベースにコードを注入することでアクセスを得ることができます。このレベルの脆弱性は、ハッカーに無制限の制御を与えます。ハッカーは、あなたのウェブサイトのURLをリダイレクトしたり、ページを削除したり、コンテンツを変更したり、さらにはあなたのサイトを削除したりすることができます。

これらは、ハッカーがWordPressサイトにアクセスする一般的なチャネルです。次に、あなたのサイトでこれらの攻撃を見分ける方法を見てみましょう。

あなたのサイトがハッキングされているかどうかを見分ける方法

PHPインジェクションが発生した場合、Google、Bing、その他の検索エンジンやブラウザは、訪問者があなたのサイトにアクセスする前に警告メッセージを送信します。

fixing-hacked-wordpress-google-warning

あなたのサイトがハッキングされていることを示す他の兆候には、以下が含まれます。

ヘッダーやフッターにスパムがある。 これには違法な画像/動画や違法サービス、薬物、ポルノなどが含まれる可能性があります。通常、この種のスパムは、プレゼンテーションに関係なくページのコンテンツに注入されるため、暗い背景に暗いテキストがあるため、目に見えない場合があります。しかし、検索エンジンはこれらの注入を見つけることができます。Googleサーチコンソールは、これが該当する場合、マルウェアの警告を出すかもしれません。

fixing-hacked-wordpress-search-console-malware

あなた、サイト訪問者、または検索エンジンが認識できない悪意のあるページやコンテンツを見つける。 下のような画像が表示される場合、あなたのサイトは訪問者にマルウェアをホストおよび配布するために使用されています。

fixing-hacked-wordpress-malware-attack-warning

あなたのサイトのユーザーがスパムや悪意のあるウェブサイトやページにリダイレクトされると報告する。 あなたのサイトはフィッシング攻撃に使用された可能性があります。この場合、下のようなメッセージが表示されます。

fixing-hacked-wordpress-phishing-attack-warning

あなたのウェブサイトホストが、あなたのウェブサイトがスパムや悪意のある活動に使用されていると通知する。 あなたのサイトプロバイダーは、スパムについて通知した後、あなたのサイトをオフラインにする場合があります。

ダメージを修正し、サイトセキュリティの穴を塞ぐ

常にサイトのバックアップを取ることを確認してください。簡単にするために、これにはWP-backupプラグインを使用したいです。基本的に、バックアップしたいのは

  • wp-contentフォルダー
  • データベース。

以下のオプションを使用してダメージを修正します。

プラグインを無効にする

fixing-hacked-wordpress-plugin-disabled

プラグインページにアクセスできる場合は、プラグインを無効にします。次に、問題が解決したかどうかを確認します。ただし、プラグインページにアクセスできない場合は、FTPを使用してブログにアクセスし、プラグインフォルダーの名前を変更することができます。

FTPを使用した後、WordPressでプラグインページを読み込むと、すべてのプラグインが見つかり、無効になります。プラグインフォルダーの名前を変更すると、プラグインページはすべてのプラグインを戻し、無効になります。サイトに問題を引き起こしているプラグインを見つけるには、各プラグインを1つずつ有効にしていきます。

設定ファイルを確認する

サイトを読み込むたびに「データベースに接続できません」というエラーメッセージが表示される場合は、FTPを使用してサイトに接続し、「wp-config.php」ファイルを確認して、ユーザー名、パスワード、およびデータベースフォルダーの名前が正しいことを確認します。

ホスティングプロバイダーに、知っておくべきデータベース関連の更新について問い合わせてください。問題が持続し、データベースや管理者ログインの詳細に変更がないことを確認した場合のみ、ホスティングプロバイダーに連絡してください。

WordPressを再インストールする

fixing-hacked-wordpress-tools

「wp-content」ディレクトリを除いて、ほとんどのWordPressファイルは安全に再インストールできます。WordPressを再インストールするには、WordPressアカウントにログインし、「ツール」に移動し、「アップグレード」を選択し、再インストールオプションを選択します。内蔵のアップデーターを使用して、WordPressはテーマやプラグイン関連のファイルに変更を加えることなく、すべてのコアファイルを再インストールします。

FTPオプションを使用してWordPressサイトを更新することもできます。ただし、「wp-content」フォルダーを上書きしないように注意してください。最良の結果を得るために、古いファイルを削除した後に新しいファイルをアップロードしてください。

データベーステーブルを修復する

プラグイン、ホスト、またはコアWordPressファイルから問題が発生していないことを確認した場合は、phpMyAdminを使用してデータベーステーブルを修復することを試みることができます。これを行うには、phpMyAdminを介してウェブサイトのデータベースにログインし、データベーステーブルから「修復」を選択します。ブログのphpMyAdminにアクセスするには、サイトホストに連絡してください。

結論

WordPressのハッキングを見分けて修正することは多くの作業が必要ですが、ここで提供されたヒントはあなたを大いに助けるはずです。ハッキングされたWordPressサイトを見つけて修正するための便利な方法を知っていますか?以下のコメントセクションであなたの考えを共有してください。

内容

  1. ハッカーがあなたのサイトに侵入する一般的な方法
  2. あなたのサイトがハッキングされているかどうかを見分ける方法
  3. ダメージを修正し、サイトセキュリティの穴を塞ぐ
  4. プラグインを無効にする
  5. 設定ファイルを確認する
  6. WordPressを再インストールする
  7. データベーステーブルを修復する
  8. 結論
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中