WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked
- すぐにパスワードを変更します。 WordPress ユーザー アカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。有効になっている場合は FTP も。
- ワードプレスを再インストールします。古いものを手動で削除し、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定版リリースをダウンロードします。
- すべてのプラグインとテーマを再インストールします。最新の安定版リリースを使用してください。再インストールとは、以前のインストールからすべてのフォルダーとファイルを削除することを意味します。既存のファイルやフォルダーに新しいファイルをコピーしないでください。
- 無料の Cerber Security マルウェア スキャナーで Web サイトをスキャンし、検出されたすべての悪意のあるファイルを削除します。
- wp-config.php ファイルのセキュリティ キーを変更します。入手先: https://api.wordpress.org/secret-key/1.1/salt/
- wp-config.php の chmod 444 を作成します。
- php ファイルのアップロード フォルダーを確認します。間違いなく削除してください。
- .htaccess ファイルを文字列を含むアップロード フォルダーに配置します。
php_flag エンジンオフ
- テーマ チェック プラグインでテーマをチェックします。
Releases
Next Post
WP Cerber Security 8.7
Security Blog