稼げる副業でお小遣いを稼ぐ方法

稼げる副業でお小遣いを稼ぐだけじゃなく、料理や映画アニメ、趣味などメモにも使っているブログ

ちょっとした紹介やニュース

ワードプレスがハッキングされた時に一瞬で解決する方法

投稿日:2021年12月18日 更新日:

クライアント様のホームページをワードプレスで管理しているのですが、初めてハッキングされてしまいました。
最初はてこずりましたが、基本的なところを押さえていると結構簡単です。

はじめに

ワードプレスでログインしようとすると、何故かログインできず「最近自動アップデートがあったし、その影響かなー」と外出中だったので安易に考えていました。

ただ、会社に戻り色々と調べていると「ハッキング」されている事がわかりました。

調べれば調べるほど簡単に解決できないんじゃないか?と焦りましたが、根本的な事を考えると結構簡単に解決が出来ますよ。

ファイルが改ざんされている

まず、ログインが出来なかったのでFTPでログインしてみると見覚えのないファイルがこんもりみつかりました。

  • ECS2N
  • 2rsch.php
  • 7aqsi.php
  • zcpsb.php
  • o8elp.php
  • about.php

私の場合はこうったファイルが存在していました。
とりあえず、見覚えのないファイルたちは全てファイル名の変更や、むしろ削除していきましょう。

ただ、こちらでログインページにアクセスしても、相変わらずダメでした。

ファイルが一瞬で再度改ざんされる

htaccessファイル

index.phpファイル

htaccessやindex.phpの中をみると、それはもう悲惨なことになっていたので改ざんされた箇所を削除して、再度ログインページにアクセスしても、相変わらずダメでした。

あれ?と思いよくよく同じファイルを調べてみると、先ほど修正したはずの情報が自動的に書き換えられて、結果的に元に戻っていました。
マルウェアが仕組まれているとこういった事が起きるみたいですね。

他のサイトを調べてみても、再度改ざん出来ないように書き込み不可にすると書かれていたのもありましたが、これをしたら普通にサイトが見れなくなりました(笑)

なので、もっと簡単なやり方をご紹介いたします。

ハッキングされたサイトを一瞬で戻す方法

私の場合はこの方法で解決いたしました。

準備するもの

  • 同じバージョンのワードプレス
  • 改ざんされていないhtaccess
  • 改ざんされていないwp-config.php
  • 改ざんされていないindex.php
  • 空のフォルダ(私はnew_aitemと言うフォルダ名にしました)

これを用意します。

まずはワードプレスがインストールされている所に空のフォルダをアップし、そこに現状の情報を移します。

例)new_aitemと言うフォルダを作成し、こちらに現状のファイルを全て移動させます。

次に、同じバージョンのワードプレスをアップロードしハッキングされた所に再度展開します。

例)new_aitemと同じ階層にワードプレスを展開します。

最後に改ざんされていないファイルをアプロードします。

たったこれだけでOKです。

自動的にファイルが書き換えられるのは、別のファイルが原因だと思うので、このやり方だと新規でインストールしたイメージとなります。

そして、これだと問題なくログインが出来るはずなので、一度ログインしてみます。

ログインさえできれば、もうこっちのものです。

ログイン後に必ずしたい事

まずは、プラグインやアップロードした画像関係を元の場所に戻します。

そうする事でサイトが完全に元通りになります。

ただ、それだけだと何もかわらないので次にセキュリティのレベルを上げるようにします。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

このプラグインをサイトからダウンロードし、インストールします。

有効化し、実際にスキャンしてみるとこの通りです。

ワードプレスをインストールした階層とは関係なしに別のフォルダに上げたファイルも全て認識してくれるので、非常に便利です。
ここに表示されるファイルを全て削除しておきます。

後は、ログインのパスワードをワードプレスの自動生成の物に切り替えたりと、出来るだけ複雑にしておくなどの対策が必要ですね。

以上でワードプレスがハッキングされた時に一瞬で解決する方法の説明を終了致します。

さいごに

FTPやmysqlはどない?

念のため、ハッキングされたのはワードプレスだけなのか、FTPもダメなのかmysqlもやられていないかなどの確認は必要みたいです。

私の場合はそのあたりになると全然わからないので、対応出来ませんが・・・。

-ちょっとした紹介やニュース
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

WordPressでログイン情報を忘れた時

WordPressでログインID、メールアドレス、パスワード全て忘れてしまった時の解決法をご紹介いたします。 関連記事: エックスサーバーからさくらサーバーにドメインを移管してみた 管理画面でお問合せ …

upsでラベルが作成されましたから進まない時

海外から輸入をしていたり海外宛に物をUPSを利用している場合気になる文言がありますよね 関連記事: UPS利用時に税関との関税トラブル Shopifyの支払い方法に銀行振込を追加してみた アドセンスの …

ランニングマシンの処分ならジモティーがお勧め

ランニングマシンって処分するのに結構お金がかかるんですよねー。 関連記事: 自動相互リンクの作り方 Yahoo!ショッピングの設定方法Step1の詳しい説明 シーサーブログのトップページを作る方法 サ …

プラグインの更新で500エラーが出た時の対処方

ワードプレスで500エラーが出てしまった時の対応方法をご紹介 関連記事: ワードプレスでメルマガが使えるSubscribe2 tinymce advancedで絵文字もフォントサイズも可能に Word …

記事に関するお問合せ時の注意

私が過去に書いている記事についてお問合せをして頂くのは問題ありませんが、自分勝手な内容だと返信できません。 関連記事: contact form 7を全ページに表示させ記事と連携させる方法

新着記事一覧

2024/09/13

ちひろさん

2024/09/12

月がきれい

2024/09/11

ロ・ギワン

2024/09/10

メガロボクス

2024/09/09

ミー・タイム