稼げる副業でお小遣いを稼ぐ方法

稼げる副業でお小遣いを稼ぐだけじゃなく、料理や映画アニメ、趣味などメモにも使っているブログ

ちょっとした紹介やニュース

ワードプレスがハッキングされた時に一瞬で解決する方法

投稿日:2021年12月18日 更新日:

クライアント様のホームページをワードプレスで管理しているのですが、初めてハッキングされてしまいました。
最初はてこずりましたが、基本的なところを押さえていると結構簡単です。

はじめに

ワードプレスでログインしようとすると、何故かログインできず「最近自動アップデートがあったし、その影響かなー」と外出中だったので安易に考えていました。

ただ、会社に戻り色々と調べていると「ハッキング」されている事がわかりました。

調べれば調べるほど簡単に解決できないんじゃないか?と焦りましたが、根本的な事を考えると結構簡単に解決が出来ますよ。

ファイルが改ざんされている

まず、ログインが出来なかったのでFTPでログインしてみると見覚えのないファイルがこんもりみつかりました。

  • ECS2N
  • 2rsch.php
  • 7aqsi.php
  • zcpsb.php
  • o8elp.php
  • about.php

私の場合はこうったファイルが存在していました。
とりあえず、見覚えのないファイルたちは全てファイル名の変更や、むしろ削除していきましょう。

ただ、こちらでログインページにアクセスしても、相変わらずダメでした。

ファイルが一瞬で再度改ざんされる

htaccessファイル

index.phpファイル

htaccessやindex.phpの中をみると、それはもう悲惨なことになっていたので改ざんされた箇所を削除して、再度ログインページにアクセスしても、相変わらずダメでした。

あれ?と思いよくよく同じファイルを調べてみると、先ほど修正したはずの情報が自動的に書き換えられて、結果的に元に戻っていました。
マルウェアが仕組まれているとこういった事が起きるみたいですね。

他のサイトを調べてみても、再度改ざん出来ないように書き込み不可にすると書かれていたのもありましたが、これをしたら普通にサイトが見れなくなりました(笑)

なので、もっと簡単なやり方をご紹介いたします。

ハッキングされたサイトを一瞬で戻す方法

私の場合はこの方法で解決いたしました。

準備するもの

  • 同じバージョンのワードプレス
  • 改ざんされていないhtaccess
  • 改ざんされていないwp-config.php
  • 改ざんされていないindex.php
  • 空のフォルダ(私はnew_aitemと言うフォルダ名にしました)

これを用意します。

まずはワードプレスがインストールされている所に空のフォルダをアップし、そこに現状の情報を移します。

例)new_aitemと言うフォルダを作成し、こちらに現状のファイルを全て移動させます。

次に、同じバージョンのワードプレスをアップロードしハッキングされた所に再度展開します。

例)new_aitemと同じ階層にワードプレスを展開します。

最後に改ざんされていないファイルをアプロードします。

たったこれだけでOKです。

自動的にファイルが書き換えられるのは、別のファイルが原因だと思うので、このやり方だと新規でインストールしたイメージとなります。

そして、これだと問題なくログインが出来るはずなので、一度ログインしてみます。

ログインさえできれば、もうこっちのものです。

ログイン後に必ずしたい事

まずは、プラグインやアップロードした画像関係を元の場所に戻します。

そうする事でサイトが完全に元通りになります。

ただ、それだけだと何もかわらないので次にセキュリティのレベルを上げるようにします。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

このプラグインをサイトからダウンロードし、インストールします。

有効化し、実際にスキャンしてみるとこの通りです。

ワードプレスをインストールした階層とは関係なしに別のフォルダに上げたファイルも全て認識してくれるので、非常に便利です。
ここに表示されるファイルを全て削除しておきます。

後は、ログインのパスワードをワードプレスの自動生成の物に切り替えたりと、出来るだけ複雑にしておくなどの対策が必要ですね。

以上でワードプレスがハッキングされた時に一瞬で解決する方法の説明を終了致します。

さいごに

FTPやmysqlはどない?

念のため、ハッキングされたのはワードプレスだけなのか、FTPもダメなのかmysqlもやられていないかなどの確認は必要みたいです。

私の場合はそのあたりになると全然わからないので、対応出来ませんが・・・。

-ちょっとした紹介やニュース
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

川島和正のアフィリエイトはこちらから請求【無料オファー】

過去に川島和正のアフィリエイトは詐欺!?【無料オファー】と言う記事を書かせて頂きましたが追加でお知らせしたい事があったので書かせて頂きました。 関連記事: 川島和正のアフィリエイトは詐欺!?【無料オフ …

無料オファーのページを制作致しました

無料オファーのページを作成致しましたので是非ご覧ください。

fnを使ってもプリントスクリーンが出来ない人へ

ノートパソコンやタブレットで「fn」を使ってプリントスクリーンが出来なかった人へ 関連記事: スマホ画面の下にPC切り替え可能なワードプレスプラグイン 被リンクのつけ方の考え方【SEO対策】 データベ …

Googleドキュメントの印刷時にヘッダーとフッターを消す方法

印刷をすると余計な情報が表示されるので、削除したい人が多いはずですね。 関連記事: ワードプレスにキーワードとディスクリプションを追加するプラグイン もしもドロップシッピングの登録方法 ECCUBE2 …

【やっぱり詐欺!?】川島和正のアフィリエイトは3年入金されない

川島和正のアフィリエイトで売り上げはあるのに、全然入金されません・・・ 関連記事: ワードプレスのメンテナンスモード カスタムフィールドを簡単に導入出来るAdvanced Custom Fields …