DIVIとDIVI Builderを使用して美しいWordPressのWebサイトを構築

ハッキングされたWordPressウェブサイトを回復する方法

Muneeb WordPressチュートリアル Oct 12, 2021

Webサイトはハッキングされやすく、Webサイトがハッキングされると、結果は悲惨なものになる可能性があります。 深刻な問題には、トラフィックの迂回、機密データの盗難、訪問者の詐欺などが含まれます。

そのような状況に抵抗するために、自分の力ですべてをしなければならないのはこのためです。 しかし、心配しないでください! ハッカーの罠に陥った場合。 このチュートリアルでは、ハッキングされたWordPressサイトを修復し、将来のハッキングを防ぐための最も効果的な方法を理解します。

あなたのウェブサイトがハッキングされていることをどうやって知っていますか

プロセスに進む前に、Webサイトがハッキングされており、実際に結論にジャンプしていないことを確認することが重要です。 したがって、Webサイトがハッキングされているかどうかを知るのに役立ついくつかの症状をリストアップしました。

  1. ダッシュボード/管理者にログインできず、ユーザー名が存在しません。
  2. ウェブサイトのパフォーマンスが突然低下し、Googleが訪問者にウェブサイトが悪意のあるものであることを警告します。
  3. ハッカーがあなたのウェブサイトのトラフィックを発散させているかもしれないので、トラフィックの突然の減少。
  4. あなたのウェブサイトで実行されている偽物や違法な製品の広告。
  5. スパムのように見える可能性のあるランダムなキーワードでのWebサイトのランキング。
  6. マルウェアの活動を発見した後のウェブホストからのアカウントの一時停止。

これらは、ハッキングされたWordPressサイトを区別するための兆候の一部です。 ただし、完全に確認したい場合。 無料のマルウェアスキャナーを使用して、Webサイトにマルウェアがないかどうかを確認できます。

Diviをダウンロードする最高のWordPressテーマ

世界で最も人気のあるWordPressテーマと究極のWordPressページビルダー

Diviをダウンロード

指定されたフィールドにWebサイトのURLを入力するだけで、テストが実行されます。

次に、Webサイトにマルウェアが存在するかどうかを理解し、Webサイトがハッキングされているかどうかを判断できるレポートが表示されます。

さらに、クリーンなレポートを取得しても、Webサイトがハッキングされている可能性があると思われる場合は、サーバー側のスキャナーを使用する必要があります

Webスキャナーはマルウェアの認識に優れていますが、アクセスできる情報の点で制限があります。 サーバーサイドスキャナーをインストールすると、すべてのWordPressデータベースがスキャンされ、マルウェアが検出されるとすぐに警告が表示されます。

ハッキングされたWordPressサイトを修正する方法

ハッキングされたWebサイトで最初に行うことは、それをスキャンしてクリーンアップすることです。

セキュリティジュース

Sucuriは、マルウェア検出のためにWebサイトを随時自動分析するサーバー側スキャナーを備えた最高のセキュリティソリューションの1つです。

さらに、Sucuriを使用すると、スムーズなクリーンアッププロセスが可能になり、Webサイトを保護できます。 Sucuriを使用してWebサイトをスキャン、クリーンアップ、保護する方法を見ていきましょう。

完全なサーバー側スキャン

まず、Sucuriでプレミアムプランにサインアップしてから、Sucuriアカウントにサインインし、WebサイトをSucuriダッシュボードに追加する必要があります。

次に、FTPクレデンシャルを使用してSucuriをWebサイトに接続する必要があります。 WebサイトのFTPクレデンシャルを知らない場合は、Webホストからサポートを受けてみてください。

Webサイトが接続されると、プラグインはWordPressデータベースを介してスキャンを自動的に実行し、最後にレポートを表示します。

すべての警告に加えて、 [詳細]ボタンを押して完全なレポートにアクセスできます。

これで、マルウェアが検出されました。 先に進んで、クリーンアップをリクエストしましょう。

マルウェアと感染ファイルのクリーンアップ

同じページで、レポートページの[個人用サイトクリーンアップ]ボタンを押す必要があります。

マルウェアのクリーンアップのオプションがある新しいページに移動します。

ボタンを押すと、あなたはあなたのウェブサイトについてのいくつかの詳細を尋ねられます。

これらの詳細をすべて入力すると、Sucuriが残りの作業を行います。 セキュリティの専門家があなたのウェブサイトで作業し、データベースからすべてのマルウェアと感染ファイルをクリーンアップします。

ビジネスプランの場合、通常、ウェブサイトから返信が届くまでに約6時間かかります。 ただし、他の計画の場合、それはあなたのウェブサイトをきれいにすることがどれほど複雑であるかに完全に依存しています。

検索エンジンのブラックリストからウェブサイトを削除する

あなたのウェブサイトがハッキングされるとすぐに、検索エンジンはあなたのウェブサイト上の異常な活動とマルウェアの異なる警告を訪問者に示し始めます。 あなたがあなたのウェブサイトをきれいにしたら、あなたはあなたのウェブサイトをレビューしてそれらの警告を取り除くために検索エンジンとしてなります。

Sucuriダッシュボードから、すべての検索エンジンでホワイトリストリクエストできます。

検索エンジンでレビューリクエストを実行します。 さらに、Google検索コンソールを使用してGoogleでブラックリストの削除をリクエストする方法もあります。

ウェブサイトがGoogle検索コンソールに接続されていることを確認してください。 その方法がわからない場合は、 WordPressにGoogle検索コンソールを装備する方法に関するガイドをご覧ください

接続したら、コンソールダッシュボードに移動し、左側のメニューから[セキュリティの問題]を選択します。

[レビューリクエスト]ボタンは、ブラックリストからウェブサイトを削除するようGoogleにリクエストします。 ただし、サイトをクリーンにするために講じた対策について、追加の詳細を提供する必要があります。

この場合、SucuriのスキャンとレポートのスクリーンショットをGoogleに提供してください。 安全対策が不十分であるとGoogleが判断した場合、ウェブサイトをホワイトリストに登録することがさらに困難になるため、ウェブサイトがクリーンであることを証明するために、できるだけ多くの詳細を提供するようにしてください。

前述のアクティビティが完了したら、GoogleがWordPressサイトを確認するまで数日待ちます。

ハックを回復した後に何をすべきか

Webサイトのクリーンアップに取り組んだら、盗んだデータを再度使用しないようにするために、すぐに実行する必要のあることがいくつかあります。

  1. クレデンシャルの変更:すぐに行う必要がある最初のことは、すべてのユーザーアカウントのパスワードとユーザー名をリセットすることです。 すぐにリセットできない場合は、 Expire UserPasswordなどのプラグインを使用して強制リセットを試すことができます。
  2. ソルトとシークレットキーをリセットする:これらのキーは、Webサイトのインポートデータを保持し、暗号化されています。 ハッカーはそのデータを使用して、Webサイトに再び侵入する可能性があります。 ソルトシェーカーから始めて、新しいキーのセットを入手する必要があります。
  3. 更新滞在:あなたが滞在助けがより確保するセキュリティアップデートがあるかもしれないとして、すべてのプラグインやテーマなど、あなたのウェブサイトを更新してください。 また、現在のバージョンをセキュリティの抜け穴で更新すると、置き換えられます。
  4. 安全なWordPressフォーム:ハッカーは、Webサイト上の安全でないフォームを介してマルウェアを注入する能力が非常に高いです。 効率的なセキュリティシステムを備えたWPFormsをお勧めします。

あなたのウェブサイトがそれ以上のハッキングを防ぐ方法

あなたのウェブサイトがハッキングされると、ハッカーはあなたのウェブサイトに再び入るためのゲートウェイを作成する傾向があります。 そのため、再発を防ぐために事前にセキュリティ対策を講じることが重要です。

信頼できるウェブホストを選択してください:信頼できるウェブホストはあなたのウェブサイトのセキュリティに基づいてあなたの懸念の多くを取り除くことができます。 セキュリティを真剣に受け止め、かなりのセキュリティ対策を講じているWebホストを選ぶようにしてください。

セキュリティプラグインを使用する:セキュリティプラグインに関しては、 Sucuriが最良のオプションの1つです。 いくつかの選択肢は次のとおりです。
1.BulletProofセキュリティ
2. SiteLock
3.iThemesセキュリティ
4. MalCare

ファイアウォールのアクティブ化:これは、悪意のある活動に従事しようとするハッカーまたはユーザーをブロックするために機能します。 これらのセキュリティプラグインはすべてファイアウォールを備えているため、個別にインストールする必要はありません。

2要素認証:これにより、Webサイトにセキュリティ層を追加して、ハッカーが侵入しにくくすることができます。通常、ユーザーは、Webサイトにアクセスする必要があるときはいつでも、電話と電子メールを使用して確認する必要があります。

ウェブサイトのバックアップ:ウェブサイトのバックアップは、このような状況で、すべてのデータを含むウェブサイトをできるだけ早く回復するのに非常に便利です。 ウェブサイトをバックアップする方法については、ガイドをご覧ください。

SSL証明書: Webサイトに出入りするデータはすべて、SSL証明書を使用して暗号化できます。 このように、ハッカーがあなたのデータを手に入れるとき、彼らはそれを読むことができなくなります。 Really Simple SSLプラグインを使用して、SSL証明書を取得できます。

これは、ハッキングされたときにWebサイトを回復し、Webサイトが再びハッキングされるのを防ぐ方法です。 このチュートリアルは以上です。 このチュートリアルがあなたのウェブサイトをより安全にするのに役立つことを願っています。 投稿を見逃さないように、 FacebookとTwitterに参加してください。