せっかく構築したWordPressサイトが、何者かに改ざんされてしまう可能性は決して低くありません。
サイトの改ざんは、企業の信用失墜や情報漏洩といった深刻な事態につながる恐れがあります。
今回の記事では、
- WordPressサイトが改ざんされた際の緊急復旧手順
- 再発防止策
をわかりやすく解説します。
なぜWordPressサイトは改ざんされるのか?
WordPressは世界中で広く利用されているCMSです。
その人気ゆえにハッカーの標的になりやすい側面があります。
- 脆弱性のあるテーマやプラグイン
- 弱いパスワード
- 古くなったPHPバージョン
などが原因で、悪意のあるコードが注入される可能性があります。
改ざんに気づいたときの対処法
サイトへのアクセスを遮断
一旦、サイトへのアクセスを遮断しましょう。
被害の拡大を防ぎます。
バックアップから復元
最新のバックアップデータからサイトを復元します。
改ざん箇所の特定
FTPでサーバーに接続しましょう。
改ざんされたファイルやディレクトリを特定します。
不正なコードの削除
発見した不正なコードを全て削除します。
パスワードの変更
- WordPressの管理者パスワード
- FTPパスワード
- データベースパスワード
を全て変更します。
プラグイン・テーマの更新
全てのプラグインとテーマを最新版に更新します。
WordPress プラグインの自動更新は必要?設定方法や注意点を解説
セキュリティプラグインの導入
Wordfenceなどのセキュリティプラグインを導入しましょう。
サイトを保護します。
【2024最新版】WordPressのセキュリティ対策におすすめの無料プラグイン5選
PHPバージョンの更新
最新のPHPバージョンにアップデートします。
エックスサーバーでの復元方法
サーバーパネルから復元
エックスサーバーのサーバーパネルから、バックアップデータを選択します。
復元を実行します。
FTPでの復元
ダウンロードしたバックアップファイルをFTPでサーバーにアップロードします。
既存のファイルを上書きすることで復元できます。
再発防止策
定期的なバックアップ
毎日または毎週、バックアップを作成しましょう。
安全な場所に保存しましょう。
強固なパスワード設定
複雑なパスワードを設定し、定期的に変更しましょう。
プラグイン・テーマの更新
最新版に常に更新し、セキュリティホールをふさぎましょう。
セキュリティプラグインの導入
Wordfenceなどのセキュリティプラグインを導入します。
リアルタイムでサイトを監視しましょう。
ファイルのパーミッション設定
ファイルのパーミッションを適切に設定します。
外部からの書き込みを制限しましょう。
.htaccessファイルの活用
.htaccessファイルにセキュリティに関する設定を追加しましょう。
二要素認証の導入
Google Authenticatorなどの二要素認証を導入しましょう。
WordPressサイトの改ざんは、企業の信用を失墜させます。
大きな損害をもたらす可能性があります。
日頃から適切なセキュリティ対策を行いましょう。
万が一改ざんされた場合でも迅速に対応できるよう、バックアップ体制を整えておくことが重要です。
弊社では、外部で制作したWordPressサイトでも、
- 復旧・復元
- カスタマイズ
- エラー
などに対応しております。
お気軽にご相談ください、
