WordPressサイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked
- すぐにパスワードを変更してください。 WordPressユーザーアカウントと、Webサイトの管理者権限を持つすべてのアカウント。 WebサイトデータベースのMySQLパスワードとMySQLサーバー管理者のパスワード。 FTPも有効になっている場合。
- WordPressを再インストールします。古いものを手動で削除して再インストールします(アップロードフォルダのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定リリースをダウンロードします。
- すべてのプラグインとテーマを再インストールします。最新の安定したリリースを使用します。再インストールとは、以前のインストールからすべてのフォルダとファイルを削除することを意味します。存在するファイルやフォルダに新しいファイルをコピーしないでください。
- 無料のCerberSecurityマルウェアスキャナーでWebサイトをスキャンし、検出されたすべての悪意のあるファイルを削除します。
- wp-config.phpファイルのセキュリティキーを変更します。 https://api.wordpress.org/secret-key/1.1/salt/から入手してください
- wp-config.php用にchmod444を作成します。
- アップロードフォルダでphpファイルを確認してください。間違いなく取り外してください。
- 文字列を含むuploadsフォルダーに.htaccessファイルを配置します
php_flagエンジンオフ
- テーマチェックプラグインでテーマをチェックします。
Releases
Next Post
WP Cerber Security 8.7
Security Blog