WP Engine Web サイトからマルウェアを削除するためのガイド

ウェブホストは、WordPress.org のウェブサイトにとって基本的な要件です。では、サイトを一時停止するのが独自のホスティング プロバイダーである WP Engine である場合はどうしますか?

Web ホストは、Web サイトがある場所です。ハッカーが Web サイトを攻撃すると、Web サイトのスクリプトが変更されます。 Web サイトのホスティングの種類によっては、共有ホスティングの場合と同様に、感染した Web サイトが同じネットワーク上の他の Web サイトに脅威を与える可能性があります。このリスクは専用ホスティングでは大幅に軽減されますが、訪問者も感染の危険に直面します。

一部の人々の考えとは異なり、ハッキングは WordPress のせいではありません。ハッキングされることは、サイトを所有する際の絶え間ない危険の 1 つです。完全に安全なプラットフォームやソフトウェアはありません。セキュリティは、相互に関連する多くの要因に依存しているため、絶対的なものではありません。あなたのウェブサイトには、マルウェアを警告する兆候があります:

• セキュリティ プラグインはアラートを送信します。
• WP 管理ダッシュボードからブロックされています。
• サイトの不規則なトラフィック スパイク
• 訪問者が別のサイトにリダイレクトされることに不満を持っています。
• ランダムなリンクを宣伝するサイト
• Google はウェブサイトをブラックリストに載せています。 (Google ブラックリストの警告を削除するためのガイドはこちらにあります。)
• ブラウザがサイトでの不審なアクティビティを警告します。
• セキュリティ スキャンでマルウェアの存在が示される
• WP Engine がサイトをオフラインにします

サイトが Web ホストの WP Engine によって一時停止されている場合、最初の行動は常にそれらに連絡することです。ホスティング プロバイダーは、できる限りの支援を提供します。

このガイドでは、ハッキングされて停止された WordPress サイトを復旧するためのすべての手順について説明します。

1.落ち着いて

積み上げてきたものすべてが目の前で崩れ落ちていくのを目の当たりにするときの感情的な犠牲は壊滅的ですが、まだすべてが失われるわけではありません!圧倒されるのは自然なことですが、性急な決定はひどく展開する可能性があります。落ち着いて各ステップを正しく実行し、サイトをすぐにオンラインに戻してください。

2. WordPress のパスワードを変更

Twitter や Facebook などのソーシャル メディア アカウントが他の誰かに使用されている疑いがあるときはいつでも、パスワードを変更しますよね? WordPressダッシュボードにまだアクセスできる場合は、まさにそれがあなたがすべきことです.また、メール アドレスを置き換えて、回復機能を使用することもできます。

3. phpMyAdmin で管理者パスワードをリセット

WP 管理ダッシュボードにログインできない場合は、ハッカーがアクセスをブロックしている可能性があります。幸いなことに、管理ツール phpMyAdmin を使用して Web サイト データベース内のパスワードを変更することで、データベースを復旧することができます。

4.ウェブサイトを更新

Web サイトのハッキングの 40% は、古いプラグインまたはテーマ スクリプトが原因で発生しています。古い W​​ordPress プラグイン、テーマ、コアは、ハッカーによるインジェクションや変更に対して脆弱です。 Web サイトを更新すると、問題が大幅に絞り込まれます。

5.マルウェアをスキャン

Web サイトに完全なマルウェア スキャンをインストールして実行します。ハッカーは、Web サイトのファイルに似たマルウェアを Web サイトに感染させる可能性があるため、スキャナーが高品質であることを確認してください。サイトをスキャンすると、サイト上のすべてのマルウェアが明らかになります。 WordPress マルウェア除去プラグインも使用できます。

6.侵害されたファイルを置き換える

簡単な修正は、ファイルを削除して元のファイル、つまりファイルのハッキング バージョンより前のファイルに置き換えることです。ハッキングの正確なタイムラインを特定し、ロールバックする正しいバージョンを選択するのは難しい場合があることに注意してください。

サイトを壊すことなく、WordPress のコア ファイルを新しいインストールに置き換えることができます。 wp-content フォルダーがそのまま残っている限り、すべてが正常に戻るはずです。

いずれにせよ、感染したファイルのクリーンアップには、全体的に多くの時間と労力がかかります.

7.バックアップから復元

バックアップからウェブサイトを復元できるのは、サイトを定期的にバックアップしている場合のみです。実際、ウェブサイトのバックアップがある場合、ハッキングからの復旧は、適切なバックアップ バージョンを選択して復元するのと同じくらい簡単です。

8.マルウェアの再スキャン

この手順は、サイトにマルウェアが残っていないことを確認するためのものです.再びマルウェアが見つかった場合は、前の 2 つの手順に従います。 Web サイトに何度も再感染しているバックドアがある可能性があります。この不正なスクリプトも特定して削除してください。

9.ウェブ アプリケーション ファイアウォールを使用する

ファイアウォールは、害を及ぼす可能性のある IP とボットをブロックするのに役立ちます。セキュリティ ファイアウォールは、特定の種類のネットワーク トラフィックをブロックしてバリアを形成し、悪意のあるリクエストや疑わしいリクエストを送信する IP から保護します。

10.サイトのセキュリティを強化

ウェブサイトを保護するということは、ハッキングが再び発生する可能性を最小限に抑えることを意味します。絶対的な保証はありませんが、最悪のシナリオが発生する可能性を減らすために最善を尽くすことはできます。

ユーザー権限を確認

WordPress ユーザー ロールは、ユーザーがダッシュボードにログインした後にできることとできないことを制御するために存在します。管理者権限は、明示的に信頼できる人にのみ付与する必要があります。そのため、ハッキング後は、[ユーザー] メニューを調べて、見覚えのない管理者ユーザーなど、疑わしいものがリストに含まれていないかどうかを確認することをお勧めします。

SALT（秘密鍵）の変更

秘密鍵は、Cookie 内の情報をハッシュで暗号化します。誰かが最近あなたのサイトにログインした場合、その人はまだアクセスできます。 wp-config.php ファイルの秘密鍵を置き換えると、ハッカーがバックエンドにアクセスできないようにするのに役立ちます。ソルトを変更すると、ログインしている全員がサイトからすぐにログアウトされます。

他のすべてのパスワードを変更する

WordPress のパスワードを変更するだけでは不十分です。ログイン ポータルを介した悪意のあるアクティビティが疑われる場合は、次のパスワードも変更する必要があります。

<オール>

WP Engine Hosting 管理者のバックエンド資格情報

FTP ログイン

MySQL データベースのパスワード

管理者のメール アドレス

ここでは、2 要素認証、HTTP 認証、および Captcha ベースのログイン保護も追加することを検討できます。

11. WP Engine ウェブホストに連絡

次に、Web サイトを保護するために行ったすべてのことを詳細に説明する優れたメールを作成する必要があります。 WP Engineに、考えられるすべてのセキュリティ問題を電子メールで処理したことを説明してください!あなたのウェブサイトはすぐにオンラインに戻るはずです.

今度は正しい方法でウェブサイトを再構築する必要があります。サイトを保護、更新、保護しましたが、未解決の問題を解決するには、すべてが意図したとおりに機能していることを確認する必要があります。

他に選択肢はありますか?

数回クリックするだけで、上記の手順のほとんどを実行できると想像してみてください。 それは夢ではないでしょうか？多くの人が MalCare を頼りになるセキュリティ サービスと説明しているのは、まさにそのためです。 MalCare は、優れた技術サポートと組み合わせて強力なセキュリティ機能を提供するために、さらに先を行っています。そうすれば、どのようなセキュリティ対策を実装したとしても、無力になることはありません。

MalCare は、毎日の Intelligent 100+ シグナル ディープ スキャンとワンクリック クリーニングを提供する WordPress セキュリティ プラグインであり、優れたセキュリティ強化機能、強力なログイン機能、ファイアウォール保護機能を多数備えています。 MalCare を使用すると、アクティブ、非アクティブ、および更新されたテーマとプラグインを自動的に追跡できます。

MalCare を試して、より安心してください。