WordPressのアフターサービス専門の会社として、日頃からWordPressのハッキング(改ざん)からの復旧対応を行っている株式会社ネクスト・アクションです。
WordPressサイトがハッキングされた時の対応について紹介します。
今まさにハッキング被害に遭っていてこの記事にたどり着いたという方は、まずはパニックにならず一旦落ち着いてご覧ください。
WordPressサイトにログインは出来る状態の方は、可能であれば「メンテナンスモード」にするだけでも少し冷静になれると思います。
下記5つの方法を是非試してみてください。
WordPressサイトがハッキングされたらすぐにやること
- パスワードを変更
- WAF設定やセキュリティ設定をONへ
- 不正ファイルの発見と除去
- プログラムを更新
- セキュリティ対策のプラグインを導入する
- ~番外編~専門の会社に依頼する
落ち着いて対応できればハッキングは怖くありませんが、
「焦っていて冷静になれない・・」
「お客様のサイトをもっと壊したらどうしよう」
と思っている方や作業に自信のない方は早めに専門家へ依頼しましょう。
弊社ネクスト・アクションでは、ハッキング復旧を対応しております。
⇒ご依頼はこちらから
※お問い合わせから翌営業日以内に担当者から連絡いたします
①パスワードを変更
まずはWordPressやサーバーなど、思い当たるパスワードをすぐに変更しましょう。
※焦らずに
なお、パスワードを盗まれてしまった場合は修正してもすぐにもとに戻ってしまいます。
②WAF設定やセキュリティ設定をON
ご契約中のレンタルサーバーのセキュリティ設定をONにしましょう。
弊社でこれまで復旧対応してきた、ハッキング被害にあったWordPressサイトの多くは、WAFの設定がONになっておりませんでした。
③不正ファイルの発見と除去
可能であればデータベースやFTPファイルは念のため全てバックアップを取ってください。
そして不正なファイルを発見したら、すべて除去。その後ワードプレスを入れ替えて、ファイルスキャンを行います。
ここで大事なのは、できる限り不要なファイルを取り除くことです。ハッカーは上手くスクリプトを忍ばせますのでしっかり取り除きます。
人間が解読できないような文字列が含まれているケースや、中にはjpegという画像形式のファイルでありながら、プログラムコードが仕組まれているケースもよくみかけます。
しかし何が残すファイルで何が不要なファイルなのかの判断が難しいとも思います。もしご不安な場合は、余計にファイルを壊してしまう前に専門家へ問い合わせをするの1つの手です。
弊社ネクスト・アクションではハッキング復旧を対応しております。
⇒ご依頼はこちらから
④プログラムを更新
WordPressコアファイル、プラグイン、テーマなどを最新バージョンに更新しましょう。
プラグインに脆弱性のある場合が多いです。
⑤セキュリティ対策のプラグインを導入する
セキュリティプラグインには、ファイアウォールやマルウェアスキャン、ログインURLの変更といった様々な機能が含まれています。
他サイトをお持ちの方もそうでない方も、今回のハッキング復旧が終わったからといって気を抜かず、セキュリティ対策の継続的な強化をおすすめいたします。
~番外編~専門の会社に依頼する
上記ハッキング復旧方法をお読みいただき、もしご自身で解決が難しそうな場合は弊社へお問い合わせください。
弊社ネクスト・アクションでは、お客様のデータをできる限り残しながら再発防止策も行います。
ハッキングからの修復の場合、通常の作業内容は以下のとおりです。
ハッキング復旧の作業内容
- 感染ファイル除去と復旧
- WordPress本体のクリーンインストール
- 監視プログラム導入によるスキャンと、ファイアウォール設定
※平均2~3日で大部分の復旧ができます。ここで一旦納品とさせていたき、ご請求になります。
- 約1か月間のプログラム監視
※この間再度ハッキングされた場合は無償で修復いたします。
(3~4割くらいのお客様が再発しますので1か月間の保証を設けております。)
- パスワードの変更など(お客様側)
- 処置後にハッキング予防処置もお勧めしています(+22,000円)
お問い合わせいただきましたら、翌営業日までに担当者よりご連絡差し上げます。
⇒お見積もり・ご相談はこちら
以上、WordPressがハッキングされたら?の対応方法でした。
最後までご覧いただき、誠にありがとうございました。
弊社ネクスト・アクションでは、このようなセキュリティ対策情報を定期的にInstagramでも更新しております↓
この投稿をInstagramで見る
