ハッキングされたWordPressのWebサイト、今すぐ無料スキャンしてセキュリティ強化させます!
WordPressのセキュリティ被害が増えています
最近、Wordpressで作られたサイトがハッキング被害に遭っているというニュースが多いのをご存知でしょうか。英語版google newsで「Wordpress」と検索してみると、Wordpress Attackに関する記事が非常に多く配信されており、注目されていることがおわかりいただけると思います。
具体的に、下記のような現象を経験している方々は周りにいらっしゃいませんか?
- 大事なコンタクトフォームを壊されていた・・・
- 変な広告がWordPressに登録しているメールアドレスに届く・・・
- 勝手にメニューを消されていた
Webサイトがハッキングされたらする8つの対処作業
万が一ハッキング被害に遭われ、ご自身で即時に対応しなければならなくなった場合に、対応が想定される下記8つの作業を紹介します。google社が勧めるWebサイトがハッキングされたらすることも参考になると思います。
- 冷静になりましょう
セキュリティ問題に直面してまず大切なことは、冷静になることです。頭が真っ白になったり、血の気がひいたとしても、慌ててはいけません。状況を把握できるよう冷静になりましょう。 - PCをスキャンしましょう
PCを経由して悪質なウィルスが取り込まれる可能性があります。使用しているPCでウィルススキャンを必ず行いましょう。 - 残っているデータとファイルのバックアップを取りましょう
もしまだファイルやデータベースが残っているなら、バックアップを取りましょう。悪意のあるスクリプトが埋め込まれていた場合、ファイル、データベースを確認する必要があります。「被害を受けたサイトのバックアップ」であることがはっきり分かるようにしておくよう注意してください。 - パスワードを変更しましょう
FTP、MySQL、ホスティングサーバー管理画面のパスワードを変更を変更しましょう。Wordpressの管理者権限のユーザー名とパスワードも変更した方が良いでしょう。見知らぬユーザーの有無をチェック後、すべてのユーザーのパスワードを変更してください。 - 秘密鍵(シークレットキー)を変更しましょう
攻撃者がパスワードを盗んでWordpressにログインした場合、パスワードを変更してもその人がログインした状態になってしまいます。これは、Cookie がまだ有効なためです。これを防ぐには、新しい秘密鍵を作成する必要があります。 - .htaccess ファイルが被害に遭っていないか確認しましょう
攻撃者は、.htaccess を使ってあなたの URL から悪意のあるサイトに訪問者を誘導することができます。FTPでファイルのパーミッションも確認しましょう。 - すべてのファイルとデータベースを削除しましょう
最新バージョンのWordPressをインストールし、新しいサイトを立ち上げてみましょう。Wordpressに問題があるのか、使用しているテーマなのか、プラグイン、データベースなのかという風に切り分けることができます。復元するためのバックアップがあれば、サーバー内の全てのファイルとディレクトリの削除することもできます。 - アップグレードを行いましょう
きれいな状態になったら、WordPress、テーマ、プラグイン等 のバージョンを最新にしましょう。古いバージョンを使っていると、攻撃を受ける危険性が高くなります。データベースのアップデートも行ってください。
今すぐ無料診断を申し込む
まずはLotusにご一報ください!今すぐハッキングされてしまったWebサイトを無料診断します!
- まずは無料でWebサイトをセキュリティスキャンします。その後、見積を提示させて頂いてから対処に取り掛かります。
- ハッキングされたWebサイトを対処できなかった場合は費用はいただきません
- 一刻も早く復旧させたいお客様のため、すぐにお返事します
- 20社以上のセキュリティ被害を解決した実績があります!詳しくはお問合せください。
[contact-form 11 “WPセキュリティ電子書籍LP”]