WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked
- すぐにパスワードを変更します。 WordPress ユーザー アカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。有効になっている場合は FTP も。
- ワードプレスを再インストールします。古いものを手動で削除し、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定版リリースをダウンロードします。
- すべてのプラグインとテーマを再インストールします。最新の安定版リリースを使用してください。再インストールとは、以前のインストールからすべてのフォルダーとファイルを削除することを意味します。既存のファイルやフォルダーに新しいファイルをコピーしないでください。
- 無料の Cerber Security マルウェア スキャナーで Web サイトをスキャンし、検出されたすべての悪意のあるファイルを削除します。
- wp-config.php ファイルのセキュリティ キーを変更します。入手先: https://api.wordpress.org/secret-key/1.1/salt/
- wp-config.php の chmod 444 を作成します。
- php ファイルのアップロード フォルダーを確認します。間違いなく削除してください。
- .htaccess ファイルを文字列を含むアップロード フォルダーに配置します。
php_flag エンジンオフ
- テーマ チェック プラグインでテーマをチェックします。
Releases
Next Post
WP Cerber Security 8.7
Security Blog
WordPress アプリケーションのパスワードを手間のかからない方法で管理する
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.