ハッキングされたWordPressサイトを修正するための6つの最良の方法(初心者ガイド)

公開: 2021-07-05

WordPressは、ビジネス、オンラインストア、ブログなど、あらゆる種類のWebサイトを作成するための優れたプラットフォームです。 無料で使いやすいですが、ブログがハッキングされた場合は少し気になることがあります。

インターネット上には何百万ものWordPressサイトがあり、WordPressサイトをハッキングする理由を理解するのは難しいことではありません。

ただし、知らないうちに高度なハッカーやマルウェアに感染したサイトがハッキングされた場合は、正常に戻すために必要な作業がいくつかあります。

ブログがハッキングされた場合、最初に行う必要のある基本的なことがいくつかあります。

  • サイトのホスティングプロバイダーに連絡し、問題が悪化する前に彼らが自分たちの側で行動を起こすことができるように、できるだけ早く問題について知らせてください。
  • メールアカウントを含め、すべてのパスワードが変更されていることを確認してください。
  • マルウェア対策スキャンを実行します。

また、どこからどのように始めればよいかわからない場合は、テクニカルサポートの達人に相談してください。 彼らはすべての面倒を見ることができます。 この場合、少額の支払いが必要です。

この記事では、ブログがハッキングされた場合の対処方法や、その他の関連事項について説明します。

WordPressサイトがハッキングされているかどうかをどうやって知ることができますか?

WordPressサイトがハッキングされているかどうかを確認する方法はいくつかあります。

開発者でない場合、確認する最も簡単な方法は、Googleにアクセスして、「私のWebサイトがハッキングされていますか」を検索することです。 あなたのサイトがハッキングされたかどうかを教えてくれる多くのツールを手に入れるでしょう。

それでも問題が解決しない場合は、Sucuri SiteCheck(または他の同様のサービス)にアクセスし、ブログのURLを検索バーに入力してスキャンできるようにします。

また、以下は、WordPressサイトがハッキングされていることを知る方法のリストです。

  • サイトの読み込みが遅い場合があります。
  • ページのコンテンツは、ブログまたはWebサイトでそのページに最初にアクセスしたときに期待していたものと一致しない場合があります。
  • パスワードを知っていても、WordPressからログアウトしていることに気付く場合があります。
  • ブログ投稿またはウェブサイトのURLが別のURLに変更されている可能性があります。
  • 投稿またはページのコンテンツが変更されていることに気付く場合があります。
  • 自分のものではないサイトのランディングページのように見えるかもしれません。
  • Webサイトに追加の広告、ポップアップ、またはポップアンダーが表示される場合があります。
  • プライベートメッセージなどの重要なデータは、他の人が見ることができる場合があります。

ハッキングされたWordPressサイトを修正する方法

あなたはたぶん今少しパニックになっていると感じています。 あなたのサイトはダウンしていて、あなたはそれにアクセスすることができず、あなたの投稿はすべてなくなっています! あなたは「これをどうやって直すの? 私のブログは死んでいますか?」

心配しないでください。これらのチュートリアルを使用すると、すぐにすべてを元に戻して実行できる方法がたくさんあるので、ブログに戻ることができます。

(1)ホスティング会社に確認してください

ハッキング後にWordPressサイトを修正するには、まずホスティング会社に連絡する必要があります。 彼らが助けることができる前に、あなたはあなたが持っているアカウントのタイプ(共有、VPS、または専用)を知る必要があるでしょう。

一部のホスティングプロバイダーはこのソリューションを無料で提供していますが、他のホスティングプロバイダーは1回限りの料金を請求しています。 しかし、感染したファイルやマルウェアを無料で削除できるホスティングがいくつか気に入っています。

最高のホスティングの1つは、ウイルスやファイルを無料で削除できるKinstaまたはFlywheelです。

ただし、ホスティングプロバイダーのいずれかを使用している場合は、この問題を簡単に解決できます。 この重大な状態を解決するために、WordPressが管理するホスティングを使用できます。

サイトが復元されたら、WordPress以外の他のアカウントのパスワードも含めて、すべてのパスワードを変更する必要があります。パスワードも侵害されている可能性があるためです。

(2)パスワードを変更する

次に、パスワードを変更する必要があります。 ハッカーがあなたのサイトに侵入できた場合、ハッカーはおそらくあなたとしてログインし、あなたのログイン情報を変更した可能性があります。

つまり、問題が修正され、すべてが再び台無しになったときに、再度ログインできるということです。

したがって、パスワードを変更して、ハッキングした人が侵入しないようにしてください。

(3)ユーザー権限を確認する

ハッカーは、侵害された電子メールのログインとパスワードを使用してWordPressアカウントにアクセスしようとすることが多いため、1つだけ持っていることを確認してください。

ログインクレデンシャルを変更したら、サイトのすべてのユーザー権限を上から下にもう一度確認します。

また、複数の管理者アクセスレベルがある場合は、それらも変更する必要があります。

ほとんどの人はWordPressサイトに管理者レベルのアカウントを使用しています。 したがって、新しいパスワードを割り当て、そこにある古いパスワードを削除することをお勧めします。 ログイン資格情報が原因でブログがハッキングされた場合、これは特に重要です。

(4)マルウェアのスキャンと削除

ハッカーによってインストールされた可能性のあるマルウェアがサイトにないかどうかを確認します。 また、サーバーのログを確認する必要があります。 何か問題を見つけた場合は、専門家に連絡してください。

その方法で何も見つからなかった場合は、サイトのコンテンツまたはレイアウトに変更がないかどうかを確認し、すべてのリンクが壊れていないかどうかを確認してください。

その後、ブログをスキャンしてスパムコメントを探します。 それらもなくなっていることを確認してください!

すべてが正常であることを確認する簡単な方法は、ハッカーの侵入を防ぐのに役立つWordPressセキュリティプラグインをインストールすることです。

セキュリティプラグインが脆弱性を防ぐだけでなく、ブルートフォース攻撃やDDoSサイバー攻撃からの保護にも役立つことが非常に重要です。

つまり、SQLインジェクションなどの特定の攻撃方法でWordPressブログに正しく侵入する方法を知っていても、許可なくWebサイトにアクセスすることはできません。

そもそもハッカーがサイトに侵入するのを防ぐための優れた方法は、iThemesやWordfenceなどのセキュリティプラグインをインストールすることです。

これは、ハッカーがWebサイトの防御を破ろうとしたときにサイトを保護するのに役立ちます。 これらのプラグインでさえ、疑わしいIPアドレスを自動的にブロックすることができます。

さらに、サイトを安全に保つのにまだ苦労している場合は、SiteLock、Sucuri、ハック修復などのより優れたセキュリティ機能を提供する別のホスティングサービスに切り替えてみてください。

(5)バックアップからすべてを復元する

サイトがハッキングされた場合、最初に行うことは、バックアップからすべてを復元することです。 最新のブログ投稿とコンテンツをバックアップしておくことが重要です。

何かが起こった場合(ハッキングなど)、すでに書かれているものを復元することで、簡単に軌道に戻ることができます。

したがって、先に進む前に、まず、投稿やページを含む、サイト上のすべてのコンテンツのバックアップがあることを確認してください。 次に、古いバックアップファイルからすべてを復元してみてください。 これは、バックアッププラグインを使用してすべてを簡単に復元する方法に関するガイドです。

さらに、ホスティングが毎日または毎週の自動バックアップを提供している場合は、最新のバックアップからサイトを復元できます。 あなたはあなたのホスティングプロバイダーからこのプロセスを行うために助けを借りることができます。

(6) WordPress管理サービスに連絡する

WordPress管理サービスに連絡して、ハッカーのコードを削除したり、その他のセキュリティ問題を修正したりするためのヘルプを入手できます。

サイト管理サービスに管理者アカウントを引き継ぐように依頼して、ハッキングされたコードをWebサイトから削除できるようにすることができます。

この種の支援を提供するオンラインで利用可能なサービスがいくつかあります。 ログイン情報を第三者に提供することに不安がある場合は、第三者からの支援を受けることはできません。

WordPressサイトを強化するためのヒント

WordPressサイトをハッキングから保護する方法はたくさんあります。 ここでは、ハッカーがサイトに侵入して安全な情報を盗むのを困難にするためにできるいくつかの方法について説明します。

  • 更新:常にWordPressバージョンを更新していることを確認してください。これにより、Webサイトプラットフォーム自体、およびインストールされているプラ​​グインやテーマに脆弱性が存在しなくなります。
  • セキュリティキー:セキュリティキーを使用して、ログに記録しようとするハッカーからアカウントを保護します。 iThemes、WordFance、またはその他のプラグインを使用して、2要素認証を使用できます。
  • 一般設定:すべての一般設定を確認し、それらがすべて可能な限り最高レベルのセキュリティに設定されていることを確認します。
  • バックアップ:バックアップが常に用意されていることを確認してください。そうすれば、何かが起こった場合に、できるだけ早く復旧して実行できるようになります。 BackupBuddyは、テーマやプラグインの更新など、このタスクやその他のメンテナンスタスクにも役立ちます。 したがって、問題が再び発生した場合は、サイトを復元するだけで通常の状態に戻ります。
  • セキュリティプラグインを使用する:セキュリティプラグインをインストールして、悪意のある攻撃からサイトを保護します。 iThemes Security、Wordfence Security、またはJetpackを使用できます。
  • ウイルス対策ソフトウェアの利用コンテンツの写真やPDFなどの他の重要なファイルとともに、使用しているすべてのデバイスとコンピューターでウイルス対策ソフトウェアを利用します。

結論は

この記事では、サイトがハッキングされた場合の対処方法について学びました。 ハッキングされたサイトに関連付けられているアカウントのすべてのパスワードを変更し、ウイルス対策スキャナーも実行する必要があります。

これらの手順を実行したら、通常どおりすべてを監視します。 ハッカーが戻ってきて何らかのダメージを与えようとするかどうかを知る方法がないため、いくつかのものが失われる可能性があることに注意してください。

ですから、これからあなたがあなたのサイトに出すすべてのものに注意してください。

この記事が少しお役に立てば幸いです。 他の人と共有して、自分のサイトを修正する方法も学べるようにしてください。