WordPress サイトから改ざんを完全に削除するには?

想像してみてください。ある朝起きて、コーヒーを飲み、仕事に取り掛かります。 WordPress サイトを開くと、改ざんされたページの恐怖に遭遇します。サイトのコンテンツが変更され、ウェブサイトが台無しになりました。

サイトにアダルト コンテンツ、キーワード スパム、偽造品または違法薬物、seo スパムの不要な広告やポップアップが表示されていることがわかります。場合によっては、ハッカーがあなたのホームページに宗教的または政治的なプロパガンダを表示することもあります.

このような攻撃は壊滅的なものになる可能性があります。サイトが改ざんされているのを見るとすぐにサイトを離れてしまうため、訪問者や顧客を失うことになります。 Google がハッキングを検出すると、事態はさらに悪化します。詐欺サイトのような警告が表示されるためです。このサイトはユーザーにハッキングされる可能性があるか、サイトをすぐにブラックリストに登録します。ハッキングを修正するまで、ウェブ ホストはアカウントを一時停止し、サイトを削除します。

幸いなことに、改ざんされた Web サイトを修正することはできますが、悲惨な結果を避けるために迅速に行動する必要があります。このガイドでは、ハッキングを取り除き、サイトを通常の状態に戻し、今後このようなことが起こらないようにする方法を紹介します.

TL;DR: 改ざんされたサイトを修正するには、MalCare セキュリティ プラグインを使用してください。サイトをスキャンし、改ざんの原因となっているマルウェアを見つけます。それだけでなく、MalCare はサイトを即座にクリーンアップするのにも役立ちます.

WordPress ウェブサイトの改ざんとは?

ハッカーがサイトを攻撃すると、あらゆる種類の変更が加えられます。訪問者を自分のサイトにリダイレクトしたり、機密データを盗んだり、他の Web サイトに大規模な攻撃を仕掛けたりする可能性があります。彼らが行うことの 1 つは、サイトの外観を変更することです。つまり、WordPress サイトを改ざんすることです。

これは、ハッカーがサイトが感染していることを明らかにする Web サイトの改ざんとして知られています。彼らはメッセージを表示し、通常、ハッカーがそれを信用するのを見るでしょう.訪問者に衝撃を与える不快な画像やグラフィックが含まれている場合もあります。

改ざん攻撃は注目されることを意図しています。なぜハッカーはこれを行うのですか?ハッカーが WordPress サイトを標的にして改ざんする主な理由を挙げました:

1.彼らの宗教的および政治的議題を広めるため

ハッカーは、自分の政治的または宗教的見解を宣伝するために Web サイトを改ざんします。彼らは社会正義のための名誉毀損キャンペーンも行っています。このようなハッカーは「ハクティビスト」として知られています。

最も人気のある改ざんの 1 つは、最近 2020 年 1 月に発生しました。米国連邦政府の Web サイトがハッキングされて改ざんされ、イランの最も強力な司令官であるカッセム・ソレイマニの死に対する復讐を誓うメッセージが表示されました。

2.管理者が適切なセキュリティ対策を講じていないことを示すため

ハッカーは、WordPress の Web サイトに侵入して改ざんし、Web サイトのセキュリティ対策の欠如をからかいます。サイトがハッキングされていることを明らかにし、サイトのセキュリティが不十分であることをサイト所有者に伝えるメッセージさえ表示します。

3.違法および偽造品の販売

一部のハッカーは、自社の製品をあなたの Web サイトから直接販売しています。彼らはあなたのホームページを自社のオンライン ストアに置き換えることでこれを行います。

4.スキルを披露したり、スリルを味わったりするため

場合によっては、ハッカーが WordPress サイトをハッキングしてページを改ざんするという楽しみのためだけにそれを行っていることがわかりました.また、ハッキングスキルを試して改善したいだけの人もいます.規定の期間内に最も多くのサイトを改ざんしたハッカーが勝つ、ハッカー間のオンライン コンテストの例もあります。

ハッカーが WordPress サイトを改ざんする理由がわかったので、ハッキングが最初にどのように発生したかを確認する必要があります。この手順は、ハッカーが Web サイトに侵入した方法を検出するため、非常に重要です。

あなたの WordPress サイトはどのように改ざんされましたか?

ハッカーがサイトにアクセスする方法はいくつかあります。ここでは、最も一般的な理由について説明します:

1.脆弱な WordPress コア

WordPress コアが Web サイトの重要な部分であることは明らかです。しかし、コアは他のソフトウェアと同様に脆弱性を開発する可能性があります。

コアは世界最高の開発者の軍隊によって維持されているため、重大な WordPress の脆弱性が見つかることはめったにありません.

しかし、2017 年に、WordPress は、許可されていないユーザーが Web サイトのコンテンツを変更できる権限インジェクションと呼ばれる残りの API の脆弱性を経験しました。 WordPress の開発者はインジェクションの欠陥を修正し、アップデートをリリースしました。これは、脆弱性が公開され、ハッカーがそれを認識したことを意味します.

残念ながら、多くの Web サイト所有者が WordPress Web サイトの更新を遅らせています。これにより、ハッカーはこの脆弱性を悪用し、150 万以上の WordPress Web サイトを改ざんしました.

それ以来、WordPress には重大な脆弱性はありません。その開発者は、ソフトウェアが気密なセキュリティ対策を備えていることを確認するために懸命に取り組んでいます.

2.脆弱な WordPress テーマとプラグイン

コアと同様に、テーマとプラグインも、どれだけうまく構築されていても脆弱性を生み出します。その場合、開発者は通常、脆弱性にパッチを適用し、更新をリリースします。ただし、ウェブサイトの所有者は更新をしばらく延期することがあります。

これにより、ハッカーは、脆弱なテーマまたはプラグインを使用しているこれらの Web サイトを探す時間ができます。彼らは脆弱性を見つけ、それを悪用してサイトにハッキングし、wp-tmp.php マルウェアなどのマルウェアを挿入します。

3.脆弱なログイン資格情報

WordPress ユーザーは、覚えやすいユーザー名とパスワードを設定する傾向があります。しかし、これはハッカーにとって推測を容易にします。

ハッカーはブルート フォースと呼ばれる手法を使用してボットをプログラムし、ログイン資格情報の推測を何千回も試みます。

推測しやすいユーザー名 (「admin」など) とパスワード (「1234567」など) を使用している場合、これらのボットはすぐに解読できます。

4. SSL 証明書の欠如

訪問者がサイトにアクセスすると、ブラウザと Web サーバーの間でデータが転送される場合があります。このデータには、ログイン資格情報やクレジット カード情報などの機密情報が含まれる場合があります。

ハッカーは、転送中にこのデータを傍受できます。データがプレーン テキストで保存されている場合、攻撃者はこのデータを読み取って悪用し、ハッキングを進めることができます。

SSL 証明書は、このデータを暗号化します。ハッカーがデータを傍受した場合、解読することはできません。 Web サイトに SSL 暗号化がない場合、ハッカーはデータ転送を悪用してサイトに侵入できます。

ハッカーが WordPress サイトを悪用する方法は他にもたくさんあります。 WordPress の脆弱性に関する詳細を読むことをお勧めします。

ハッカーがどのように侵入したかを知ることは、侵入ポイントを封印して再発防止に役立ちます。これについては、次のセクションで詳しく説明します。まず、ウェブサイトのハッキングをクリーンアップし、通常の状態に戻します。

WordPress Web サイトから改ざんを削除する方法

ハッキングされたWebサイトをクリーンアップする方法を示すさまざまなWordPress改ざんチュートリアルがありますが、改ざんを削除してサイトを正常に復元する方法の詳細については詳しく説明していません.ハッキングを修正し、サイトのコンテンツも修正するために必要なすべての手順をご案内します。

1.サイトをスキャン

Web サイトが改ざんされると、ハッカーは通常、改ざんを可能にするマルウェアをサイトに挿入します。最初に行うことをお勧めするのは、このマルウェアについてサイトをスキャンすることです。

これは、WordPress セキュリティ プラグインを使用して行うことができます。現在、市場にはたくさんの製品があり、賢明に選択する必要があります.

WordPress ウェブサイトの改ざん攻撃では、ハッカーは次のことを行います:

• 悪意のあるコード (マルウェアとも呼ばれる) をサイトのさまざまな部分に挿入する。
• コードを偽装して隠し、検出を非常に困難にします。
• バックドアと呼ばれる秘密のエントリ ポイントを作成して、サイトをクリーンアップした後でもサイトにアクセスできるようにする

すべてのプラグインが隠しコードや偽装コードを嗅ぎ出せるわけではなく、一部のプラグインはバックドアを見落とします。

これらの課題を克服する MalCare のようなスマートなプラグインを使用する必要があります。プラグインは WordPress サイトの完全なスキャンを実行します 数分以内に。サイトに悪意のあるコードがある場合、MalCare はそれを確実に見つけます。

MalCare を使用して WordPress サイトをスキャンする方法

ステップ 1:プラグインをインストールする WordPress サイトで。プラグインは、WordPress リポジトリまたは公式サイトから入手できます。

ステップ 2: プラグインを有効にしたら、WordPress ダッシュボードで MalCare にアクセスします。メール アドレスを入力し、[今すぐサイトを保護] を選択します。

ステップ 3: プラグインは 自動的にスキャンします あなたのウェブサイト。サイトでマルウェアが検出されると、アラートが表示されます:

2.ハッキングされた WordPress サイトをクリーンアップする

サイトをスキャンしたので、存在するマルウェアを削除してクリーンアップする必要があります。市場に出回っているマルウェア除去ソリューションの多くは、ターンアラウンド タイムが長くなっています。これは、サイトがきれいになるまでに数日かかる可能性があることを意味します.

しかし、WordPress 改ざんハックの場合、時間が重要であり、すぐにサイトをクリーンアップする必要があります。 WordPress マルウェア除去ソリューションを使用できます。

MalCare は、インスタント クリーンアップを提供する唯一のプラグインです。 自動化されたプロセスを実行して、ハッキングを修正し、サイトのバックドアを削除します。そして、これらすべてをわずか数分で実行します。

MalCare を使用して WordPress サイトをクリーンアップする方法

ステップ 1: サイトをスキャンして悪意のあるファイルを検出すると、MalCare は 「自動クリーニング」 のオプションを提供します。 あなたのサイト。このオプションを選択してください。

ステップ 2: MalCare がサイトをクリーンアップしている間、座ってリラックスしてください。完了すると、次のように表示されます:

それでおしまい！ WordPress サイトにマルウェアはありません。

注:マルウェアの削除は、すべてのプラグインのプレミアム機能です。 MalCare を初めて使用する場合は、「自動クリーン」機能にアクセスするためにプレミアム プランにサインアップする必要があります。

3.バックアップを復元

ハッキングがサイトから削除されたので、バックアップ コピーを復元することで、サイトを通常の状態に戻すことができます。

バックアップは、Web サイトの正確なコピーです。このようなときに、サイトを以前の状態に戻すために役立ちます。次の 3 つの方法でバックアップを復元できます。

A) プラグインの使用

ハッキングの前にサイトに WordPress バックアップ プラグインをインストールしていた場合は、このサービスを使用してサイトを通常の状態に復元できます。たとえば、BlogVault バックアップ プラグインを使用している場合、復元プロセスは非常に簡単です。

• BlogVault ダッシュボードでサイトにアクセスします。
• [バックアップ] で [復元] を選択します。

• FTP 認証情報を入力し、バックアップ コピーを選択して、サイトを復元します。

サイトは、ハッキングが発生する前の状態に復元されます。

B) ウェブ ホストの使用

プラグインを使用してサイトのバックアップを取っていない場合は、ウェブ ホスティング プロバイダーに確認してください。

ほとんどの Web ホストは、プラットフォーム上のサイトの定期的なバックアップを取ります。要求に応じて、彼らはあなたのサイトのコピーを送ります.バックアップにアクセスするには、上位プランへのアップグレードが必要になる場合があります。

サイトを復元するプロセスは、ホストごとに異なります。 WordPress が改ざんされた後の復元プロセスについて、彼らに確認する必要があります。

C) Softaculous の使用

プラグインを使用しておらず、ホストにもバックアップがない場合は、最後の試みとして Softaculous をお勧めします。

Softaculous は、Web ホストによって自動的に Web ホスティング アカウントに含まれるアプリ インストーラーです。

開発者は、softaculous を使用して Web サイトに WordPress をインストールします。 WordPress のインストール時に、Softaculous はバックアップのオプションを提供します。バックアップするオプションが選択された場合、Softaculous は Web サイトのコピーを保持していたはずです。

現在、すべての Web ホストが Softaculous を備えているわけではありませんが、次の手順に従って確認できます。

ホスティング プロバイダに Softaculous があるかどうかを確認します

ステップ 1: Web ホスト アカウントにログインし、cPanel に移動します。

ステップ 2: ここに、Softaculous アプリがあります。 Softaculous のオプションがない場合は、ホストに連絡して、提供されているかどうかを確認してください。

ステップ 3: このアプリ内には、バックアップがあります。バックアップをクリックすると、バックアップをダウンロードするか、サイトを復元するオプションが表示されます。

最後に、バックアップ コピーがない場合は、サイトを手動で再構築する必要があります。これには、Web サイト開発者の助けが必要になる場合があります。これまでにサイトのバックアップを取っていない場合は、すぐに行うことをお勧めします。バックアップの重要性と、サイトのバックアップを取得する方法については、WordPress サイトのバックアップ方法に関するガイドをご覧ください。

上記の手順に従った場合、Web サイトはハッキングから解放され、正常に復元されたと確信しています。

最後に、これらの改ざんキャンペーンやハッキングの数は増加の一途をたどっていることを知っておく必要があります。残念ながら、サイトは 1 回の攻撃で改ざんの影響を受けなくなります。今後さらに攻撃が発生する可能性があります。

Mark Maunder が発行した記事によると、改ざんされたページの数が 26% 増加しました。これは、これが二度と起こらないように、サイトで予防措置を講じることの重要性を強調しています。

WordPress の改ざんを防ぐ手順

上記のセクションでは、セキュリティ プラグインとバックアップ ソリューションの重要性について説明しました。 あなたのサイトのために。 WordPress のセキュリティに関しては、これら 2 つの対策が必須です。

MalCare などの WordPress プラグインは、サイトを定期的にスキャンして監視します。また、ハッカーがサイトにアクセスするのを防ぐファイアウォールを設定します.そのため、侵入することはできません。ましてや、改ざんすることはできません。

バックアップは、サイトに問題が発生した場合のセーフティ ネットです。これを使用してサイトを簡単に復元し、改ざんをすばやく取り除くことができます。

これとは別に、サイトに絶対に実装する必要がある追加のセキュリティ対策を以下に示します:

1. Update Your WordPress Site

Like all software, WordPress and its themes and plugins are prone to security issues from time to time. The WordPress core installation has been very secure for the past few years. However, some of its themes and plugins tend to develop vulnerabilities.

When developers discover these vulnerabilities, they promptly fix it and release an update. Once you update the plugin or theme to the new WordPress version on your site, the vulnerability will be fixed.

This is why it’s so important to keep your site updated. If you defer updating your site, it gives hackers an opportunity to hack your site and deface it.

So if you see updates available, we advise updating without any delay.

If you find updates difficult to manage, we recommend checking out our guide on WordPress updates.

2. Harden Your WordPress Site

WordPress has a number of features that enable you to create and manage your website. Hackers try to misuse these features to break into your site. Therefore, WordPress recommends disabling some features that you most likely do not need. It also recommends implementing certain security measures to harden your site. These include:

• Using strong usernames and passwords
• Disabling plugin and theme installations
• Disabling plugin and theme editor
• Limiting login attempts
• Enabling two factor authentication

We won’t delve deep into this here as these measures need detailed explanations. We’ve put together a guide on How to Harden your WordPress site. You can follow this guide to make your site on WordPress secure against hackers.

3. Delete Inactive Themes And Plugins

Many WordPress site owners tend to try out new plugins and themes and then forget about them. But every extra element on your site gives hackers another opportunity to hack your site. We strongly recommend deleting any themes and plugins that you don’t use.

If you’re using pirated versions of themes and plugins, you need to delete them immediately. Most pirated software contains malware that infects your site when you install it. We strongly recommend that you avoid using pirated themes and plugins at all costs. Also do scan your site themes and plugins regularly for malicious codes.

4. Use An SSL Certificate

As we mentioned before, hackers try to intercept data that is transferred from and to your site. They exploit this data to gain access to your site.

This issue can be resolved easily by installing an SSL certificate. This will ensure your data is encrypted and hackers cannot use this data. Also installing SSL certificate will remove WordPress site not secure warning on your site.

You can buy an SSL certificate from your web host or any SSL provider. There are different SSL certificates you can buy that offer varying levels of protection. You can also get basic SSL certificates for free on sites like LetsEncrypt.

We recommend reading more on SSL certificates for your WordPress site. This guide will show you how to get a certificate and install it on your website.

Once you’ve implemented these measures, your WordPress site security will be airtight. You can be sure that hackers will find it extremely difficult to break into your site.

I fixed my defaced WordPress site easily with the help of this guide from MalCare. Check it out. Click to Tweet

Final Thoughts

The reason your WordPress site was defaced is that hackers found a way to gain access to your site. You can prevent this from happening by taking ample security measures on your WordPress site.

We strongly recommend that you keep MalCare active on your site. The plugin will scan your site every day. It will also proactively block hackers from accessing your website so they won’t be able to attempt to hack it.

You can be sure that hackers won’t be able to deface your site in future.

Secure your WordPress site with MalCare now!