テクノロジー ワードプレス 非公開: WordPress サイトがハッキングされたときに役立つ 8 つのサービス

WordPress サイトがハッキングされたときに役立つ 8 つのサービス

ハッキングされた WordPress サイトをクリーンアップするか、マルウェアを迅速に削除します

現在のインターネットの世界では、Web サイトがハッキング、マルウェアの挿入、ブラックリストへの登録、DDoS の対象となる理由は数多くあります。 SUCURI による 最新のセキュリティ レポート では、95% 以上の CMS 感染が WordPress を利用した Web サイトに影響を与えていることを示しています。

CMS 感染
CMS 感染
コンテンツ 表示

WordPress サイトがハッキングされたかどうかを確認するにはどうすればよいですか?

ハッキングは、ハッカーの動機に応じて、巧妙なものにも明らかなものにもなります。

たとえば、テクノロジー関連のブログを運営している私の友人の 1 人は、何千ものランダムな投稿でこのハッキングを発見しました。その後、彼は多数の不正なユーザー アカウントに気づきました。

さらに、オーガニックトラフィックの突然の減少は、何か問題があることを示していました。言っておきますが、ハッキング前のレベルに回復するには 6 か月かかりました。

ハッキングを見つけるのは必ずしも簡単ではありませんが、WordPress Web サイトの侵害を示す可能性のある兆候をいくつか紹介します。

ログインできません

これはあなたのウェブ資産に対する完全な攻撃です。 WP-admin が機能しなくなっていることに気づくかもしれません。

ハッカーが資格情報を変更したか、アカウントを削除した可能性があります。この場合、「パスワードを紛失しましたか?」というメッセージが表示されます。役に立たない。

読み込まれていません

Web サイトではさまざまな理由でこのようなエラーが発生する可能性がありますが、サイバー攻撃もその 1 つです。特に、数分間のダウンタイムが巨額の損失につながる可能性がある非常に危険な Web サイトが標的となる可能性があります。

しかし、それがそれほど大きなプロジェクトではない場合、熟練したハッカーは通常、そのような基本的な戦術に頼ることはありません。なぜなら、それは(前者に加えて)あなたを疑念を抱かせ、解決策に向けて努力するよう促すからです。

悪意のあるリダイレクト

ハッキングによって視聴者がパロディ Web サイトに誘導され、苦労して稼いだお金や貴重な個人情報がだまし取られる可能性もあります。

これは、パフォーマンスの高い投稿や最もアクセス数の多いページ内にハイパーリンクを賢く配置することで実現されます。その結果、状況を認識し、後始末することが非常に困難になります。

不審な広告とポップアップ

ほぼすべての Web サイトは収益を増やすために広告を使用しています。したがって、ハッカーがこの事実を悪用し、トラフィックを違法に収益化するために広告を掲載するのが一般的です。前のセクションで説明したように、これらの偽の広告は Web サイト訪問者をリダイレクトするために使用されることもあります。

同様に、悪意のある攻撃者は、ユーザーの画面をハイジャックしてクリックを獲得する可能性が高いため、ポップアップを使用する可能性があります。

したがって、珍しいものや場違いな広告を見つけた場合は、もう少し詳しく調査する時期かもしれません。

コンテンツの過負荷

私のブロガーの友人に起こったように、これはハッキングされた WordPress Web サイトによく見られる症状です。

短期間に数万から数千のランダムな投稿が公開される場合があります。また、必ずしも何かに解決されるわけではなく、404 エラー ページに到達する可能性があります。

それでも、これらの投稿はあなたの評判を傷つけたり、検索エンジンにあなたの Web プロパティのランクを下げるよう説得したりするには十分です。

汚損

ハッカーは、ホームページ (およびその他) を完全に変更して、Web サイトがハッキングされたことをあなたとあなたの訪問者に知らせることによって声明を出そうとすることがあります。

これらの行為は、Web サイト所有者にアクセスを取り戻すために身代金の支払いを迫るなど、リベンジハッキングの兆候となる可能性があります。

検索エンジンの警告

最新の検索エンジンは、悪意のある Web サイトについて平均的なインターネット ユーザーにフラグを立てるのに十分な賢さを備えています。その結果、ハッキングされた Web サイトにアクセスした人は誰でも、次のような警告サインを目にする可能性があります。

Googleの警告は有害です
Googleの警告は有害です
Googleの警告は有害です
Googleの警告は欺瞞的です
Googleの警告は欺瞞的です
Googleの警告は欺瞞的です

そのため、ハッカーが Web サイト訪問者にとって有害なコンテンツをホストすると、フラグが立てられ、検索結果のランクが下がります。

追加のアカウント

これも、WordPress Web サイトへの不正アクセスを示す明らかな兆候です。これは、WordPress ダッシュボードのユーザー セクションで確認できます。ウェブマスターによって追加されていないランダムなユーザーが記載されている場合があります。

この背後にある目的は、Web サイト管理者からハッキングを隠し、違法なアクティビティ (リダイレクト、投稿など) をできるだけ長く密かに実行することです。

修正されたコード

詐欺師が WordPress のソース コードを変更したり、Web サーバーに悪意のあるスクリプトを挿入したりする可能性があります。さらに、Web サーバー上に不要なファイルがあることに気づく場合があります。

これらの変更は、バックドアを作成したり、ユーザーから機密情報を盗んだり、スパムを送信したりするために使用されます。

これらはハッキングを示すいくつかの兆候であり、次のセクションに進みます。

WordPress ハックをクリーンアップするにはどうすればよいですか?

WordPress のハッキングは深刻な混乱を招く可能性があるため、その後のクリーンアップは徹底的かつ迅速に行う必要があります。ただし、正常になるには 2 つの段階があります。それらをハック後の作業とハックのクリーンアップと呼びましょう。

ハッキング後の作業

ウイルスがどのように機能するかを覚えていますか?それは拡散し、自分自身をコピーして、コンピュータ上の他のファイルに感染します。

同様に、Web サイトがハッキングされると、同じ Web サーバー上の他の Web サイトにも影響が及ぶ可能性があります。そして、ウェブホストがその事実を知ったら、最初にできることはサイト全体を削除することです。

あなたはまだ請求書を期限内に支払っているのに、どうすればそれができるのかと尋ねます。問題は、これは、ほとんどの人がサインアップ中に決して読まない規約の条項である可能性があるということです。

安全かつ賢くプレイして、WordPress サイトをすぐにバックアップしてください。 Jetpack (Vault Press) や Blogvault などのバックアップ プラグインがあるかもしれませんが、セキュリティを強化するために、FileZilla などを介してローカル コンピューターにコピーを作成することをお勧めします。

次に、パスワードをすべて変更します。これには、最も重要な wp-admin、ホスティング アカウント、FTP アカウント、データベース資格情報などが含まれる場合があります。

これにより、ハッカーが Web サイトを積極的に制御していないことが確認され、復元が妨げられなくなります。

ハッククリーンアップ

ここからが、それほど簡単ではない部分です。

ズバリ、WordPress サイトのクリーンアップ プロセスを求めることは、存在しない万能薬を願うようなものです。

すべてのハッキングは、破損のレベルと場所が異なります。そして、WordPress が非常にユーザーフレンドリーに見え、実際にコードを 1 行も書かずにすべてを実行できるかどうかに関係なく、ハッキングをクリーンアップするにはそれ以上のスキルが必要です。

したがって、理想的には、 Sucuri の担当者などの専門家に任せるべきです。

ただし、次の手順を確認して、ハッキングの削除についての一般的なアイデアを得ることができます。ここまでは、前のセクションで説明したヒントを実装していることを前提としています。

さらに、修復しようとしているユーザー (この場合はあなた) を除くすべてのユーザー アカウントを削除 (またはパスワード変更) します。これは極端な措置かもしれませんが、これにより、誰もあなたの作業を積極的に取り消すことがなくなります。

ステップ 1 : 新しい WordPress コア コピー をダウンロードします。

ステップ 2 : 次に、サーバーにログインし、public_html フォルダー内の wp-content、wp-config.php、および .htaccess を除くすべてを削除します。

この wp-salt.php と同様に、さらにいくつかのファイルがある可能性があることに注意してください。おそらく、これらはホスティング プロバイダーまたは Web 開発者によって追加されます。すでにバックアップがあるため、それらを保持することも削除することもでき、Web サイトが通常に戻るかどうかを確認できます。

ステップ 3 : 削除されたファイルを、最初のステップでダウンロードした WordPress コピーから抽出したファイルに置き換えます。

この手順により、Web サイトが以前であれば再び稼働するはずです。

ステップ 4 : 次は .htaccess ファイルのクリーンアップです。

通常、このファイルは絶対に必要というわけではなく、WordPress コアには含まれていません。

したがって、リンクされている元の htaccess テキストを確認し、サーバーのものと置き換えることができます。編集できない場合は、右クリックしてファイル マネージャー (FileZilla など) でファイルのアクセス許可を変更します。

異常が見つかった場合は、ホスティングプロバイダーまたは開発者に依頼して、.htaccess を意図したとおりに再編集してください。

ステップ 5 : Wordfence などのセキュリティ プラグインをダウンロードし、スキャンを実行してさらなる感染を確認します。

これはハッククリーンアップの最初のステップとなる可能性があることに注意してください。しかし、場合によっては、悪意のある者がこれらのセキュリティ プラグインが最適に実行できない方法でファイルを変更することがあります。

WordPress サイトのハッキングを防ぐためのヒント

そんなに長くは持たないよ。その代わりに、WordPress を安全に保つために、この非網羅的なチェックリストを用意しました。

  • 常に強力なパスワードを設定する
  • 多要素認証を有効にする
  • プラグインと WordPress コアを常に最新の状態に保ちます
  • 最小限の数のプラグインを使用する
  • ログインURLを変更する
  • ログイン失敗回数を制限する
  • WordPress CAPTCHA を導入する
  • サードパーティのバックアップに投資する
  • 評判の良いホスティングプロバイダーを使用する
  • セキュリティプラグインをインストールする

上記の手順のほとんどは明白ですが、中にはさらなる議論が必要なものもあります。

多要素認証

つまり、ユーザーはパスワードを使用してログインするだけでなく、登録した電話番号に送信されるか、Zoho OneAuth などの認証アプリからコードが送信される必要もあります。

これは WordPress にネイティブに付属しているものではありません。ホスティングプロバイダーがこのユーティリティを提供している可能性がありますが、WordPress インストールにはこのユーティリティが存在しない可能性があります。

そして、これを有効にするためのプラグインがたくさんあります。個人的に、私は mini-Orange WordPress 2FA の経験があり、それらについては良いことしか言えません。

不要なプラグインとテーマを削除する

この iThemes WordPress 脆弱性レポート によると、WordPress コアに起因するセキュリティ問題は 1.29% のみです。残り (98% 以上) はプラグインとテーマに属します。

したがって、ここで学ぶべきことは、それらの数を最小限に抑えることです。なくても問題ないプラグインとテーマをすべて削除します。

そして、保存するものはすべて、定期的に更新され (または自動更新に設定され)、有名な開発者によって作成されたものであることを確認してください。

WordPress ログイン

ブルート フォース攻撃のほとんどは、 www.domainname.com/wp-admin をターゲットとしています。ここでのアイデアは、ナメクジを使って創造性を発揮することです。

たとえば、www.domainname.com/ not-hacked@xyz のように指定できます。

また、コーディングの方法がわからない場合は、プラグインが必要になります。ここでも、 WP-hide-login を含む多くのオプションがあります。

これに加えて、ブルート フォース攻撃を阻止するために、ログイン試行の失敗回数を制限する必要があります。ほとんどの優れたホスティングプロバイダーはすでにこのセキュリティを備えています。

ただし、これが不足している場合は、この Limit Logins Attempts プラグイン を試してください。

特に「プラグインの使用を減らしてください」という警告を与えているので、これらのプラグインをインストールするのは直観に反しているように感じるかもしれません。それでも、自分でコーディングする方法がわからない人にとって、これらは唯一の救いです。

セキュリティプラグイン

WordPress のセキュリティは多岐にわたります。これで、それぞれにプラグインをコーディングまたはインストールするか、多くの側面を単独でカバーできる堅牢なプラグインを使用することができます。

私たちが通常推奨するいくつかの一流の WordPress セキュリティ ソリューションは、iThemes Security Pro、Wordfence、SUCURI などです。

攻撃からの回復に役立つツール

物事がうまくいかないことがありますが、どうすればすぐにそこから回復できますか?

方法は 2 つあります。

  • 熟練したセキュリティ専門家であれば、感染したファイルや悪意のあるコードを調査して駆除し、サイトを回復することができます。
  • よくわからない場合や時間がない場合は、専門のサービスを雇ってサイトをビジネスに移すことができます。

WordPress セキュリティ サイトを修正するために利用できるすべてのオンライン サービスを調べてみましょう。

スクリ

大手クラウドベースのセキュリティプロバイダーの 1 つである SUCURI も、ハッキングされたサイトを修復するための即時支援を提供します。

sucuri-repair-サイト
sucuri-repair-サイト

3つのプランからお選びいただけます。

  • ビジネス – 4 時間以内に応答
  • プロ – 6時間
  • 基本 – 12時間

優先順位と予算に応じてプランをお選びいただけます。

SUCURI は、サイトを 1 回修正するだけでなく、継続的なセキュリティと監視を提供します。機能の一部は次のとおりです。

  • 今後の攻撃を阻止する
  • セキュリティ警告、ブラックリスト、悪意のあるコードを削除します
  • レイヤ 3、4、7 の DDoS 保護
  • 迅速かつフレンドリーなサポート
  • 30日間の返金保証

SUCURI は、WordPress、Joomla、Magento、Drupal など、あらゆる Web サイト プラットフォームで動作します。

マルカレ

サイトをスキャン、保護、監視するための WordPress に特化したセキュリティ プラグイン。

マルケア
マルケア

Malcare では、 ダッシュボードからサイトをクリーンアップできます。ただし、緊急の助けが必要な場合は、緊急清掃サービスに行くことができます。

サイトロック

あなたの Web サイトは Web ホストによって一時停止されたり、検索エンジンによってブラックリストに登録されたり、マルウェアによって攻撃されたりしていませんか?

SiteLock は、マルウェア検出の即時アラートでこれらの問題を修正し、緊急ハッキング修復による 24 時間 365 日の継続的な保護で問題を解決します。

サイトロック
サイトロック

SiteLock の 3 つの製品からメリットを得ることができます。

  • SiteLock SMART™ : Web サイトからマルウェアを自動的に削除するために使用されます。
  • SiteLock INFINITY™ : サイトをより安全かつ高速に保つためのノンストップ スキャン サービスを提供します。
  • SiteLock TrueShield™ : Web アプリケーション ファイアウォールとして機能し、Web サイトでの顧客の信頼とコンバージョン率を高めます。

Web サイトが現在感染している場合は、ワンタイム Web サイト クリーンを選択して、ドメインあたりわずか 199.99 ドルでバックリンクから感染を削除し、解決を一時停止できます。または、ドメインあたり月額 41.67 ドルでサイトをマルウェアから駆除する修復および継続的保護プランを利用することもできます。

SiteLock は、SecureAlert、SecureStarter、SecureSpeed などのさまざまなプランに従って、スキャナーと修復、Web アプリケーション ファイアウォールのサポート、Web サイトのバックアップ、その他の専門家サービスも提供します。

ワードフェンス

WordPress を使用していますか?

Wordfence は、 179 ドルで 1 つのサイト上の無制限のページをクリーンアップするのに役立ちます。

ワードフェンス
ワードフェンス

Wordfence はクリーンなだけでなく、攻撃によってサイトがどのように制御されたのか、詳細な調査レポート、今後の攻撃から保護するためのアクションアイテムも提供します。

クリーニングを依頼すると、サイトを監視して保護するための 1 年間のプレミアム サブスクリプション (99 ドル相当) が提供されます。

1 時間のサイト修正

名前から推測できるように。 OneHourSiteFix は、 感染したサイトを 1 時間で駆除するのに役立ちます。

1時間のウェブサイトチェック
1時間のウェブサイトチェック

選択肢は 2 つあります。

69 ドルでサイトの修復を依頼することも、月額 13.95 ドルで継続的なセキュリティ保護を依頼することもできます。

ハック修理

Jim Walker は、 ハッキングされたサイトを迅速に修正するのに役立ちます。ジムは電話で相談に応じます。

Hack Repair は、SSL 証明書を実装して、一度だけの低コストで HTTPS 経由でサイトにアクセスできるようにするのにも役立ちます。

サイトガード

最大 24 時間待っても大丈夫な場合は、通常のマルウェア削除サービスを選択できます。ただし、急いで掃除する必要がある場合は、救急サービスに行ってください。

SiteGuarding は WordPress および Joomla CMS で動作します。

現場警備
現場警備

SiteGuarding は、バックアップを含む完全なサイト セキュリティ ソリューションを提供することでも知られています。

WPHackedヘルプ

ハッキングされた WordPress ウェブサイトには迅速な解決策が必要ですか?

その後、 WP Hacked Help が 完全な Web サイト セキュリティと迅速なマルウェアの削除と Web サイトのクリーンアップの第一の選択肢となります。

WP Hacked Help は、WordPress Web サイトの 360 度スキャンを提供し、ブラックリストの可能性と感染の兆候を完全に分析します。

このツールには、マルウェアと感染の削除、Web サイトのハッキング修復、Google ブラックリストと警告の削除、マルウェアの分析と調査、将来のハッキングからの Web サイトの保護、安全なホスティング、24 時間 365 日のオンライン カスタマー サポートによる毎日の自動バックアップが含まれています。

同社の WordPress ウェブサイト保護プランは、マルウェアとウイルスのクリーンアップが 99.99 ドルから始まります。また、プレミアム プロテクションは、マルウェアとウイルスのクリーンアップを備えたセキュア ホスティングを月額 99.99 ドルと 10 ドルで提供することで、さらに価値を高めます。

最後の言葉

WordPress のハッキングは珍しいことではありません。ハッキングを特定する方法、そのクリーンアップ、そしてそれを支援するいくつかのサービスについて説明しました。

ただし、そうなってはいけません。先ほど説明したヒントに取り組んでいただければ幸いです。

さらに、セキュリティ プラグインをインストールしたままにしてください。これにより、24 時間監視が確保され、緊急事態が発生した場合に警告されます。

Joomla を使用している場合、Joomla ウェブサイトの回復に役立つサービスをいくつか紹介します。

「 WordPress サイトがハッキングされたときに役立つ 8 つのサービス」についてわかりやすく解説!絶対に観るべきベスト2動画

【備忘録】WordPressでハッキングにあったんで解決までをまとめてみた。
https://www.youtube-nocookie.com/watch?v=n_DKUEOcY6I&pp=ygVcIFdvcmRQcmVzcyDjgrXjgqTjg4jjgYzjg4_jg4Pjgq3jg7PjgrDjgZXjgozjgZ_jgajjgY3jgavlvbnnq4vjgaQgOCDjgaTjga7jgrXjg7zjg5PjgrkmaGw9SkE%3D
【ハッカーに狙われてる?】WordPressで必須のセキュリティ対策7選を実演解説
https://www.youtube-nocookie.com/watch?v=kOv219–6cQ&pp=ygVcIFdvcmRQcmVzcyDjgrXjgqTjg4jjgYzjg4_jg4Pjgq3jg7PjgrDjgZXjgozjgZ_jgajjgY3jgavlvbnnq4vjgaQgOCDjgaTjga7jgrXjg7zjg5PjgrkmaGw9SkE%3D

ハッキングされた WordPress サイトをクリーンアップするか、マルウェアを迅速に削除します

現在のインターネットの世界では、Web サイトがハッキング、マルウェアの挿入、ブラックリストへの登録、DDoS の対象となる理由は数多くあります。 SUCURI による 最新のセキュリティ レポート では、95% 以上の CMS 感染が WordPress を利用した Web サイトに影響を与えていることを示しています。

CMS 感染
CMS 感染
コンテンツ 表示

WordPress サイトがハッキングされたかどうかを確認するにはどうすればよいですか?

ハッキングは、ハッカーの動機に応じて、巧妙なものにも明らかなものにもなります。

たとえば、テクノロジー関連のブログを運営している私の友人の 1 人は、何千ものランダムな投稿でこのハッキングを発見しました。その後、彼は多数の不正なユーザー アカウントに気づきました。

さらに、オーガニックトラフィックの突然の減少は、何か問題があることを示していました。言っておきますが、ハッキング前のレベルに回復するには 6 か月かかりました。

ハッキングを見つけるのは必ずしも簡単ではありませんが、WordPress Web サイトの侵害を示す可能性のある兆候をいくつか紹介します。

ログインできません

これはあなたのウェブ資産に対する完全な攻撃です。 WP-admin が機能しなくなっていることに気づくかもしれません。

ハッカーが資格情報を変更したか、アカウントを削除した可能性があります。この場合、「パスワードを紛失しましたか?」というメッセージが表示されます。役に立たない。

読み込まれていません

Web サイトではさまざまな理由でこのようなエラーが発生する可能性がありますが、サイバー攻撃もその 1 つです。特に、数分間のダウンタイムが巨額の損失につながる可能性がある非常に危険な Web サイトが標的となる可能性があります。

しかし、それがそれほど大きなプロジェクトではない場合、熟練したハッカーは通常、そのような基本的な戦術に頼ることはありません。なぜなら、それは(前者に加えて)あなたを疑念を抱かせ、解決策に向けて努力するよう促すからです。

悪意のあるリダイレクト

ハッキングによって視聴者がパロディ Web サイトに誘導され、苦労して稼いだお金や貴重な個人情報がだまし取られる可能性もあります。

これは、パフォーマンスの高い投稿や最もアクセス数の多いページ内にハイパーリンクを賢く配置することで実現されます。その結果、状況を認識し、後始末することが非常に困難になります。

不審な広告とポップアップ

ほぼすべての Web サイトは収益を増やすために広告を使用しています。したがって、ハッカーがこの事実を悪用し、トラフィックを違法に収益化するために広告を掲載するのが一般的です。前のセクションで説明したように、これらの偽の広告は Web サイト訪問者をリダイレクトするために使用されることもあります。

同様に、悪意のある攻撃者は、ユーザーの画面をハイジャックしてクリックを獲得する可能性が高いため、ポップアップを使用する可能性があります。

したがって、珍しいものや場違いな広告を見つけた場合は、もう少し詳しく調査する時期かもしれません。

コンテンツの過負荷

私のブロガーの友人に起こったように、これはハッキングされた WordPress Web サイトによく見られる症状です。

短期間に数万から数千のランダムな投稿が公開される場合があります。また、必ずしも何かに解決されるわけではなく、404 エラー ページに到達する可能性があります。

それでも、これらの投稿はあなたの評判を傷つけたり、検索エンジンにあなたの Web プロパティのランクを下げるよう説得したりするには十分です。

汚損

ハッカーは、ホームページ (およびその他) を完全に変更して、Web サイトがハッキングされたことをあなたとあなたの訪問者に知らせることによって声明を出そうとすることがあります。

これらの行為は、Web サイト所有者にアクセスを取り戻すために身代金の支払いを迫るなど、リベンジハッキングの兆候となる可能性があります。

検索エンジンの警告

最新の検索エンジンは、悪意のある Web サイトについて平均的なインターネット ユーザーにフラグを立てるのに十分な賢さを備えています。その結果、ハッキングされた Web サイトにアクセスした人は誰でも、次のような警告サインを目にする可能性があります。

Googleの警告は有害です
Googleの警告は有害です
Googleの警告は有害です
Googleの警告は欺瞞的です
Googleの警告は欺瞞的です
Googleの警告は欺瞞的です

そのため、ハッカーが Web サイト訪問者にとって有害なコンテンツをホストすると、フラグが立てられ、検索結果のランクが下がります。

追加のアカウント

これも、WordPress Web サイトへの不正アクセスを示す明らかな兆候です。これは、WordPress ダッシュボードのユーザー セクションで確認できます。ウェブマスターによって追加されていないランダムなユーザーが記載されている場合があります。

この背後にある目的は、Web サイト管理者からハッキングを隠し、違法なアクティビティ (リダイレクト、投稿など) をできるだけ長く密かに実行することです。

修正されたコード

詐欺師が WordPress のソース コードを変更したり、Web サーバーに悪意のあるスクリプトを挿入したりする可能性があります。さらに、Web サーバー上に不要なファイルがあることに気づく場合があります。

これらの変更は、バックドアを作成したり、ユーザーから機密情報を盗んだり、スパムを送信したりするために使用されます。

これらはハッキングを示すいくつかの兆候であり、次のセクションに進みます。

WordPress ハックをクリーンアップするにはどうすればよいですか?

WordPress のハッキングは深刻な混乱を招く可能性があるため、その後のクリーンアップは徹底的かつ迅速に行う必要があります。ただし、正常になるには 2 つの段階があります。それらをハック後の作業とハックのクリーンアップと呼びましょう。

ハッキング後の作業

ウイルスがどのように機能するかを覚えていますか?それは拡散し、自分自身をコピーして、コンピュータ上の他のファイルに感染します。

同様に、Web サイトがハッキングされると、同じ Web サーバー上の他の Web サイトにも影響が及ぶ可能性があります。そして、ウェブホストがその事実を知ったら、最初にできることはサイト全体を削除することです。

あなたはまだ請求書を期限内に支払っているのに、どうすればそれができるのかと尋ねます。問題は、これは、ほとんどの人がサインアップ中に決して読まない規約の条項である可能性があるということです。

安全かつ賢くプレイして、WordPress サイトをすぐにバックアップしてください。 Jetpack (Vault Press) や Blogvault などのバックアップ プラグインがあるかもしれませんが、セキュリティを強化するために、FileZilla などを介してローカル コンピューターにコピーを作成することをお勧めします。

次に、パスワードをすべて変更します。これには、最も重要な wp-admin、ホスティング アカウント、FTP アカウント、データベース資格情報などが含まれる場合があります。

これにより、ハッカーが Web サイトを積極的に制御していないことが確認され、復元が妨げられなくなります。

ハッククリーンアップ

ここからが、それほど簡単ではない部分です。

ズバリ、WordPress サイトのクリーンアップ プロセスを求めることは、存在しない万能薬を願うようなものです。

すべてのハッキングは、破損のレベルと場所が異なります。そして、WordPress が非常にユーザーフレンドリーに見え、実際にコードを 1 行も書かずにすべてを実行できるかどうかに関係なく、ハッキングをクリーンアップするにはそれ以上のスキルが必要です。

したがって、理想的には、 Sucuri の担当者などの専門家に任せるべきです。

ただし、次の手順を確認して、ハッキングの削除についての一般的なアイデアを得ることができます。ここまでは、前のセクションで説明したヒントを実装していることを前提としています。

さらに、修復しようとしているユーザー (この場合はあなた) を除くすべてのユーザー アカウントを削除 (またはパスワード変更) します。これは極端な措置かもしれませんが、これにより、誰もあなたの作業を積極的に取り消すことがなくなります。

ステップ 1 : 新しい WordPress コア コピー をダウンロードします。

ステップ 2 : 次に、サーバーにログインし、public_html フォルダー内の wp-content、wp-config.php、および .htaccess を除くすべてを削除します。

この wp-salt.php と同様に、さらにいくつかのファイルがある可能性があることに注意してください。おそらく、これらはホスティング プロバイダーまたは Web 開発者によって追加されます。すでにバックアップがあるため、それらを保持することも削除することもでき、Web サイトが通常に戻るかどうかを確認できます。

ステップ 3 : 削除されたファイルを、最初のステップでダウンロードした WordPress コピーから抽出したファイルに置き換えます。

この手順により、Web サイトが以前であれば再び稼働するはずです。

ステップ 4 : 次は .htaccess ファイルのクリーンアップです。

通常、このファイルは絶対に必要というわけではなく、WordPress コアには含まれていません。

したがって、リンクされている元の htaccess テキストを確認し、サーバーのものと置き換えることができます。編集できない場合は、右クリックしてファイル マネージャー (FileZilla など) でファイルのアクセス許可を変更します。

異常が見つかった場合は、ホスティングプロバイダーまたは開発者に依頼して、.htaccess を意図したとおりに再編集してください。

ステップ 5 : Wordfence などのセキュリティ プラグインをダウンロードし、スキャンを実行してさらなる感染を確認します。

これはハッククリーンアップの最初のステップとなる可能性があることに注意してください。しかし、場合によっては、悪意のある者がこれらのセキュリティ プラグインが最適に実行できない方法でファイルを変更することがあります。

WordPress サイトのハッキングを防ぐためのヒント

そんなに長くは持たないよ。その代わりに、WordPress を安全に保つために、この非網羅的なチェックリストを用意しました。

  • 常に強力なパスワードを設定する
  • 多要素認証を有効にする
  • プラグインと WordPress コアを常に最新の状態に保ちます
  • 最小限の数のプラグインを使用する
  • ログインURLを変更する
  • ログイン失敗回数を制限する
  • WordPress CAPTCHA を導入する
  • サードパーティのバックアップに投資する
  • 評判の良いホスティングプロバイダーを使用する
  • セキュリティプラグインをインストールする

上記の手順のほとんどは明白ですが、中にはさらなる議論が必要なものもあります。

多要素認証

つまり、ユーザーはパスワードを使用してログインするだけでなく、登録した電話番号に送信されるか、Zoho OneAuth などの認証アプリからコードが送信される必要もあります。

これは WordPress にネイティブに付属しているものではありません。ホスティングプロバイダーがこのユーティリティを提供している可能性がありますが、WordPress インストールにはこのユーティリティが存在しない可能性があります。

そして、これを有効にするためのプラグインがたくさんあります。個人的に、私は mini-Orange WordPress 2FA の経験があり、それらについては良いことしか言えません。

不要なプラグインとテーマを削除する

この iThemes WordPress 脆弱性レポート によると、WordPress コアに起因するセキュリティ問題は 1.29% のみです。残り (98% 以上) はプラグインとテーマに属します。

したがって、ここで学ぶべきことは、それらの数を最小限に抑えることです。なくても問題ないプラグインとテーマをすべて削除します。

そして、保存するものはすべて、定期的に更新され (または自動更新に設定され)、有名な開発者によって作成されたものであることを確認してください。

WordPress ログイン

ブルート フォース攻撃のほとんどは、 www.domainname.com/wp-admin をターゲットとしています。ここでのアイデアは、ナメクジを使って創造性を発揮することです。

たとえば、www.domainname.com/ not-hacked@xyz のように指定できます。

また、コーディングの方法がわからない場合は、プラグインが必要になります。ここでも、 WP-hide-login を含む多くのオプションがあります。

これに加えて、ブルート フォース攻撃を阻止するために、ログイン試行の失敗回数を制限する必要があります。ほとんどの優れたホスティングプロバイダーはすでにこのセキュリティを備えています。

ただし、これが不足している場合は、この Limit Logins Attempts プラグイン を試してください。

特に「プラグインの使用を減らしてください」という警告を与えているので、これらのプラグインをインストールするのは直観に反しているように感じるかもしれません。それでも、自分でコーディングする方法がわからない人にとって、これらは唯一の救いです。

セキュリティプラグイン

WordPress のセキュリティは多岐にわたります。これで、それぞれにプラグインをコーディングまたはインストールするか、多くの側面を単独でカバーできる堅牢なプラグインを使用することができます。

私たちが通常推奨するいくつかの一流の WordPress セキュリティ ソリューションは、iThemes Security Pro、Wordfence、SUCURI などです。

攻撃からの回復に役立つツール

物事がうまくいかないことがありますが、どうすればすぐにそこから回復できますか?

方法は 2 つあります。

  • 熟練したセキュリティ専門家であれば、感染したファイルや悪意のあるコードを調査して駆除し、サイトを回復することができます。
  • よくわからない場合や時間がない場合は、専門のサービスを雇ってサイトをビジネスに移すことができます。

WordPress セキュリティ サイトを修正するために利用できるすべてのオンライン サービスを調べてみましょう。

スクリ

大手クラウドベースのセキュリティプロバイダーの 1 つである SUCURI も、ハッキングされたサイトを修復するための即時支援を提供します。

sucuri-repair-サイト
sucuri-repair-サイト

3つのプランからお選びいただけます。

  • ビジネス – 4 時間以内に応答
  • プロ – 6時間
  • 基本 – 12時間

優先順位と予算に応じてプランをお選びいただけます。

SUCURI は、サイトを 1 回修正するだけでなく、継続的なセキュリティと監視を提供します。機能の一部は次のとおりです。

  • 今後の攻撃を阻止する
  • セキュリティ警告、ブラックリスト、悪意のあるコードを削除します
  • レイヤ 3、4、7 の DDoS 保護
  • 迅速かつフレンドリーなサポート
  • 30日間の返金保証

SUCURI は、WordPress、Joomla、Magento、Drupal など、あらゆる Web サイト プラットフォームで動作します。

マルカレ

サイトをスキャン、保護、監視するための WordPress に特化したセキュリティ プラグイン。

マルケア
マルケア

Malcare では、 ダッシュボードからサイトをクリーンアップできます。ただし、緊急の助けが必要な場合は、緊急清掃サービスに行くことができます。

サイトロック

あなたの Web サイトは Web ホストによって一時停止されたり、検索エンジンによってブラックリストに登録されたり、マルウェアによって攻撃されたりしていませんか?

SiteLock は、マルウェア検出の即時アラートでこれらの問題を修正し、緊急ハッキング修復による 24 時間 365 日の継続的な保護で問題を解決します。

サイトロック
サイトロック

SiteLock の 3 つの製品からメリットを得ることができます。

  • SiteLock SMART™ : Web サイトからマルウェアを自動的に削除するために使用されます。
  • SiteLock INFINITY™ : サイトをより安全かつ高速に保つためのノンストップ スキャン サービスを提供します。
  • SiteLock TrueShield™ : Web アプリケーション ファイアウォールとして機能し、Web サイトでの顧客の信頼とコンバージョン率を高めます。

Web サイトが現在感染している場合は、ワンタイム Web サイト クリーンを選択して、ドメインあたりわずか 199.99 ドルでバックリンクから感染を削除し、解決を一時停止できます。または、ドメインあたり月額 41.67 ドルでサイトをマルウェアから駆除する修復および継続的保護プランを利用することもできます。

SiteLock は、SecureAlert、SecureStarter、SecureSpeed などのさまざまなプランに従って、スキャナーと修復、Web アプリケーション ファイアウォールのサポート、Web サイトのバックアップ、その他の専門家サービスも提供します。

ワードフェンス

WordPress を使用していますか?

Wordfence は、 179 ドルで 1 つのサイト上の無制限のページをクリーンアップするのに役立ちます。

ワードフェンス
ワードフェンス

Wordfence はクリーンなだけでなく、攻撃によってサイトがどのように制御されたのか、詳細な調査レポート、今後の攻撃から保護するためのアクションアイテムも提供します。

クリーニングを依頼すると、サイトを監視して保護するための 1 年間のプレミアム サブスクリプション (99 ドル相当) が提供されます。

1 時間のサイト修正

名前から推測できるように。 OneHourSiteFix は、 感染したサイトを 1 時間で駆除するのに役立ちます。

1時間のウェブサイトチェック
1時間のウェブサイトチェック

選択肢は 2 つあります。

69 ドルでサイトの修復を依頼することも、月額 13.95 ドルで継続的なセキュリティ保護を依頼することもできます。

ハック修理

Jim Walker は、 ハッキングされたサイトを迅速に修正するのに役立ちます。ジムは電話で相談に応じます。

Hack Repair は、SSL 証明書を実装して、一度だけの低コストで HTTPS 経由でサイトにアクセスできるようにするのにも役立ちます。

サイトガード

最大 24 時間待っても大丈夫な場合は、通常のマルウェア削除サービスを選択できます。ただし、急いで掃除する必要がある場合は、救急サービスに行ってください。

SiteGuarding は WordPress および Joomla CMS で動作します。

現場警備
現場警備

SiteGuarding は、バックアップを含む完全なサイト セキュリティ ソリューションを提供することでも知られています。

WPHackedヘルプ

ハッキングされた WordPress ウェブサイトには迅速な解決策が必要ですか?

その後、 WP Hacked Help が 完全な Web サイト セキュリティと迅速なマルウェアの削除と Web サイトのクリーンアップの第一の選択肢となります。

WP Hacked Help は、WordPress Web サイトの 360 度スキャンを提供し、ブラックリストの可能性と感染の兆候を完全に分析します。

このツールには、マルウェアと感染の削除、Web サイトのハッキング修復、Google ブラックリストと警告の削除、マルウェアの分析と調査、将来のハッキングからの Web サイトの保護、安全なホスティング、24 時間 365 日のオンライン カスタマー サポートによる毎日の自動バックアップが含まれています。

同社の WordPress ウェブサイト保護プランは、マルウェアとウイルスのクリーンアップが 99.99 ドルから始まります。また、プレミアム プロテクションは、マルウェアとウイルスのクリーンアップを備えたセキュア ホスティングを月額 99.99 ドルと 10 ドルで提供することで、さらに価値を高めます。

最後の言葉

WordPress のハッキングは珍しいことではありません。ハッキングを特定する方法、そのクリーンアップ、そしてそれを支援するいくつかのサービスについて説明しました。

ただし、そうなってはいけません。先ほど説明したヒントに取り組んでいただければ幸いです。

さらに、セキュリティ プラグインをインストールしたままにしてください。これにより、24 時間監視が確保され、緊急事態が発生した場合に警告されます。

Joomla を使用している場合、Joomla ウェブサイトの回復に役立つサービスをいくつか紹介します。

「 WordPress サイトがハッキングされたときに役立つ 8 つのサービス」についてわかりやすく解説!絶対に観るべきベスト2動画

【備忘録】WordPressでハッキングにあったんで解決までをまとめてみた。
https://www.youtube-nocookie.com/watch?v=n_DKUEOcY6I&pp=ygVcIFdvcmRQcmVzcyDjgrXjgqTjg4jjgYzjg4_jg4Pjgq3jg7PjgrDjgZXjgozjgZ_jgajjgY3jgavlvbnnq4vjgaQgOCDjgaTjga7jgrXjg7zjg5PjgrkmaGw9SkE%3D
【ハッカーに狙われてる?】WordPressで必須のセキュリティ対策7選を実演解説
https://www.youtube-nocookie.com/watch?v=kOv219–6cQ&pp=ygVcIFdvcmRQcmVzcyDjgrXjgqTjg4jjgYzjg4_jg4Pjgq3jg7PjgrDjgZXjgozjgZ_jgajjgY3jgavlvbnnq4vjgaQgOCDjgaTjga7jgrXjg7zjg5PjgrkmaGw9SkE%3D

最新記事一覧

関連記事一覧