WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked
- すぐにパスワードを変更してください。あなたの WordPress ユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。 FTP も有効になっています。
- WordPressを再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。最新の安定リリースをwordpress.orgからダウンロードします。
- すべてのプラグインとテーマを再インストールします。最新の安定リリースを使用してください。再インストールとは、以前のインストールからすべてのフォルダーとファイルを削除することを意味します。既存のファイルやフォルダーに新しいファイルをコピーしないでください。
- 無料の Cerber Security マルウェア スキャナーで Web サイトをスキャンし、検出された悪意のあるファイルをすべて削除します。
- wp-config.php ファイル内のセキュリティ キーを変更します。入手先: https://api.wordpress.org/secret-key/1.1/salt/
- wp-config.phpのchmod 444を作成します。
- アップロード フォルダーに php ファイルがあるかどうかを確認します。迷わず削除してください。
- 文字列を含む .htaccess ファイルをアップロード フォルダーに置きます
php_flagエンジンがオフ
- テーマチェックプラグインでテーマをチェックします。
Security Blog
Next Post
WordPress で同時ユーザーセッション数を制限する方法
Releases
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.