WordPressサイトがハッキングされた場合の対処方法

English version: What to do if your WordPress site has been hacked

1. すぐにパスワードを変更してください。 WordPressユーザーアカウントと、Webサイトの管理者権限を持つすべてのアカウント。 WebサイトデータベースのMySQLパスワードとMySQLサーバー管理者のパスワード。 FTPも有効になっている場合。
2. WordPressを再インストールします。古いものを手動で削除して再インストールします（アップロードフォルダのバックアップを作成することを忘れないでください）。 wordpress.orgから最新の安定リリースをダウンロードします。
3. すべてのプラグインとテーマを再インストールします。最新の安定したリリースを使用します。再インストールとは、以前のインストールからすべてのフォルダとファイルを削除することを意味します。存在するファイルやフォルダに新しいファイルをコピーしないでください。
4. 無料のCerberSecurityマルウェアスキャナーでWebサイトをスキャンし、検出されたすべての悪意のあるファイルを削除します。
5. wp-config.phpファイルのセキュリティキーを変更します。 https://api.wordpress.org/secret-key/1.1/salt/から入手してください
6. wp-config.php用にchmod444を作成します。
7. アップロードフォルダでphpファイルを確認してください。間違いなく取り外してください。
8. 文字列を含むuploadsフォルダーに.htaccessファイルを配置します

   php_flagエンジンオフ

9. テーマチェックプラグインでテーマをチェックします。