Security Blog
Security Blog
Posted By Gregory

WordPressサイトがハッキングされた場合の対処方法


English version: What to do if your WordPress site has been hacked


  1. すぐにパスワードを変更してください。 WordPressユーザーアカウントと、Webサイトの管理者権限を持つすべてのアカウント。 WebサイトデータベースのMySQLパスワードとMySQLサーバー管理者のパスワード。 FTPも有効になっている場合。
  2. WordPressを再インストールします。古いものを手動で削除して再インストールします(アップロードフォルダのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定リリースをダウンロードします。
  3. すべてのプラグインとテーマを再インストールします。最新の安定したリリースを使用します。再インストールとは、以前のインストールからすべてのフォルダとファイルを削除することを意味します。存在するファイルやフォルダに新しいファイルをコピーしないでください。
  4. 無料のCerberSecurityマルウェアスキャナーでWebサイトをスキャンし、検出されたすべての悪意のあるファイルを削除します。
  5. wp-config.phpファイルのセキュリティキーを変更します。 https://api.wordpress.org/secret-key/1.1/salt/から入手してください
  6. wp-config.php用にchmod444を作成します。
  7. アップロードフォルダでphpファイルを確認してください。間違いなく取り外してください。
  8. 文字列を含むuploadsフォルダーに.htaccessファイルを配置します
    php_flagエンジンオフ

  9. テーマチェックプラグインでテーマをチェックします。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.