ハッキングされたWordPressサイトを修正する方法

WordPressサイトがハッキングされることがよくあります。ハッカーがサイトにアクセスする方法、サイトがハッキングされているかどうかを特定する方法、およびハッキングされている場合にサイトを修正する方法を知りたいですか？それがここで探求することです。

ハッカーがサイトにアクセスする一般的な方法

断固としたハッカーはあなたのウェブサイトにアクセスするための多くの方法を持っています。ただし、アクセスをより簡単に許可することが知られている一般的な方法があります。

古い無料のテーマとプラグイン –テーマとプラグインの更新は、変更ログで発表されます。多くの場合、これらの開示には、ハッカーがまだ更新されていないテーマまたはプラグインを実行しているWebサイトの脆弱性を知っていることを簡単に利用できるセキュリティ更新が含まれています。さらに、WordPressは頻繁に更新されるため、新しい更新を行わないユーザーは、ハッカーに対して脆弱になるリスクがあります。無料のプラグインとテーマに関するもう1つのセキュリティ問題は、所有者がセキュリティホールを塞ぐインセンティブをほとんどまたはまったく持っていないことです。

ホスティング –ホストのセキュリティが不十分な履歴がある場合、Webサイトは自動的に脆弱になります。ある調査によると、セキュリティ侵害の40％以上がホストから発生しています。

管理者とログインの詳細が弱い – WordPressの管理者ログインを「管理者」のままにしておくと、弱いパスワードがハッカーに翻弄されます。これは非常に簡単なので、ハッカーはソフトウェアを使用してインターネットを定期的にスキャンし、この弱点のあるWebサイトを見つけます。

PHP/データベースインジェクション –ハッカーは、サイトにコードを挿入することで、保護されていないWordPressWebサイトのデータベースにアクセスする可能性があります。このレベルの脆弱性は、ハッカーに自由な制御を与えます。ハッカーは、WebサイトのURLをリダイレクトしたり、ページを削除したり、コンテンツを変更したり、サイトを削除したりする可能性があります。

これらは、ハッカーがWordPressサイトにアクセスするための一般的なチャネルです。次に、サイトに対するこれらの攻撃を見つける方法を見てみましょう。

サイトがハッキングされているかどうかを確認する方法

PHPが注入された場合、Google、Bing、その他の検索エンジン、およびブラウザは、サイトにアクセスする前にサイトの訪問者にメッセージを送信し、危険を警告します。

サイトがハッキングされたその他の兆候には、次のものがあります。

ヘッダーまたはフッターにスパムが含まれています。 これには、違法な画像/動画や違法なサービス、麻薬、ポルノなどが含まれている可能性があります。通常、これらの種類のスパムは、表示を考慮せずにページのコンテンツに挿入されるため、暗い背景の暗いテキストである可能性があるため、人間の観察者には見えない可能性があります。ただし、検索エンジンはこれらのインジェクションを見つけることができます。この場合、Google検索コンソールがマルウェアを警告することがあります。

あなた、サイト訪問者、または検索エンジンは、あなたが認識していない悪意のあるページやコンテンツを見つけます。 以下のような画像が表示されている場合は、サイトがマルウェアをホストしてサイト訪問者に配布するために使用されています。

サイトユーザーは、スパムまたは悪意のあるWebサイトまたはページにリダイレクトされていると報告しています。 あなたのサイトはフィッシング攻撃に使用された可能性があります。この場合、次のようなメッセージが表示されます。

ウェブサイトのホストから、ウェブサイトがスパムまたは悪意のある活動に使用されていることが通知されます。 サイトプロバイダーは、スパムを通知した後、サイトをオフラインにする場合があります。

サイトのセキュリティの損傷を修正し、穴を塞ぐ

必ずサイトをバックアップしてください。簡単にするために、これにはWP-backupプラグインを使用します。基本的には、バックアップする必要があります

• wp-contentフォルダー
• データベース。

次のオプションを使用して損傷を修正します。

プラグインを無効にする

プラグインページにアクセスできる場合は、プラグインを無効にします。次に、問題が解決したかどうかを確認します。ただし、プラグインページにアクセスできない場合は、FTPを使用してブログにアクセスすることでプラグインフォルダの名前を変更できます。

FTPを使用した後、WordPressでプラグインページを読み込むと、すべてのプラグインが検索され、非アクティブ化されます。プラグインフォルダの名前を変更すると、プラグインページにすべてのプラグインが戻され、プラグインが非アクティブ化されます。サイトを傷つけているプラ​​グインを見つけるには、プラグインが見つかるまで各プラグインを次々に有効にします。

設定ファイルを確認してください

サイトをロードするたびに「データベースに接続できません」というエラーメッセージが表示された場合は、FTPを使用してサイトに接続し、その「wp-config.php」ファイルをチェックして、ユーザー名、パスワード、およびデータベースフォルダの名前は正しいです。

知っておくべきデータベース関連の更新については、ホスティングプロバイダーに連絡して問い合わせてください。問題が解決せず、データベースまたは管理者ログインの詳細に変更がないことを確認した場合にのみ、ホスティングプロバイダーに連絡する必要があります。

WordPressの再インストール

「wp-content」ディレクトリを除いて、ほとんどのWordPressファイルは安全に再インストールできます。 WordPressを再インストールするには、WordPressアカウントを入力して「ツール」に移動し、「アップグレード」を選択してから、再インストールオプションを選択します。組み込みのアップデーターを使用して、WordPressはテーマおよびプラグイン関連のファイルを変更せずにすべてのコアファイルを再インストールします。

FTPオプションを使用してWordPressサイトを更新することもできます。ただし、「wp-content」フォルダを上書きしないように注意してください。最良の結果を得るには、古いファイルを削除した後でのみ、新しいファイルをアップロードしてください。

データベーステーブルを修復する

問題がプラグイン、ホスト、またはコアのWordPressファイルに起因するものではないことが確認された場合は、phpMyAdminを使用してデータベーステーブルを修復してみてください。これを行うには、phpMyAdminを使用してウェブサイトのデータベースにログインし、データベーステーブルから[修復]を選択します。サイトのホストに連絡して、ブログのphpMyAdminにアクセスします。

結論

WordPressのハッキングを見つけて修正するのは大変な作業ですが、ここで提供されるヒントは大いに役立つはずです。ハッキングされたWordPressサイトを見つけて修正するための便利な方法を知っていますか？以下のコメントセクションであなたの考えを共有してください。