WordPress サイトがハッキングされた場合の対処方法

English version: What to do if your WordPress site has been hacked

1. すぐにパスワードを変更してください。あなたの WordPress ユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。 FTP も有効になっています。
2. WordPressを再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。最新の安定リリースをwordpress.orgからダウンロードします。
3. すべてのプラグインとテーマを再インストールします。最新の安定リリースを使用してください。再インストールとは、以前のインストールからすべてのフォルダーとファイルを削除することを意味します。既存のファイルやフォルダーに新しいファイルをコピーしないでください。
4. 無料の Cerber Security マルウェア スキャナーで Web サイトをスキャンし、検出された悪意のあるファイルをすべて削除します。
5. wp-config.php ファイル内のセキュリティ キーを変更します。入手先: https://api.wordpress.org/secret-key/1.1/salt/
6. wp-config.phpのchmod 444を作成します。
7. アップロード フォルダーに php ファイルがあるかどうかを確認します。迷わず削除してください。
8. 文字列を含む .htaccess ファイルをアップロード フォルダーに置きます

   php_flagエンジンがオフ

9. テーマチェックプラグインでテーマをチェックします。