WordPressサイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked
- すぐにパスワードを変更してください。WordPressユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。FTP も有効になっている場合は変更してください。
- WordPress を再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを忘れないでください) 。wordpress.orgから最新の安定リリースをダウンロードします。
- すべてのプラグインとテーマを再インストールします。最新の安定したリリースを使用します。再インストールとは、以前のインストールからすべてのフォルダーとファイルを削除することを意味します。既存のファイルとフォルダーに新しいファイルをコピーしないでください。
- 無料の Cerber Security マルウェア スキャナーを使用して Web サイトをスキャンし、検出された悪意のあるファイルをすべて削除します。
- wp-config.php ファイル内のセキュリティ キーを変更します。次の場所から取得します: https://api.wordpress.org/secret-key/1.1/salt/
- wp-config.php の chmod 444 を作成します。
- アップロード フォルダーに PHP ファイルがあるかどうかを確認します。間違いなく削除します。
- .htaccessファイルをアップロードフォルダに置き、その中に文字列を入れます。
php_flag エンジンオフ
- Theme Check プラグインでテーマをチェックします。
WordPress Security How To
Next Post
WordPressを安全に再インストールする方法
WordPress Security How To
エクスポートパフォーマンスの最適化
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.