改竄・ハッキング被害からサイトを完全復旧！初心者向けに解説します

この記事ではサイトが改竄・ハッキングにあった時にサイトからマルウェアなどのファイルを簡単に除去する方法をご説明します。

プラグインを使うと簡単にマルウェアなどの不審ファイルを検出して除去することができます。

WordPressサイトが表示できなかったり、ダッシュボードログインができない場合はプラグインが使えないので復旧するのは大変になりますが、ダッシュボードログインができる状況であれば、この記事の内容で対応できると思います。

改竄・ハッキング被害からサイトを完全復旧

WordPressにログインできる場合

マルウェア感染スキャンのプラグインを実行します。

マルウェアスキャンのプラグインで無料で使えるのは以下の2つです。

WordPress.org 日本語

Wordfence Security – Firewall & Malware Scan サイトを、ファイアウォール、ウイルススキャン、IP ブロック、ライブトラフィック、ログインの安全性の確保、等の機能を含んだ、最も包括的な WordPress のセキュリティプ…

ワードプレスの移行・修正・カスタ…

【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除] 24時間あなたのサイトを守り続ける　Wordpressサイトの改ざん、乗っ取り、ハッキング、マルウェア、バック…

全ての感染ファイルを削除もしくは復旧します

wp-admin、wp-include以下のファイルが感染

wp-admin、wp-include以下のファイルが感染している場合、削除していいです。

この2つは再インストールすると完全に元に戻りますので、感染ファイルを含めすべてを削除するのが正解です。

wp-content以下のファイルが感染

wp-contentはユーザーファイルなので、ファイルの削除は慎重に行います。

1. まず、ファイルの中身を見て確認します。
2. ファイルに怪しいコードがあればコードだけ削除します。
3. ファイル自体に身に覚えがなければ、削除してかまいません。

それ以外の場所（ドキュメントルートなど）のファイルの場合

WordPressサイトの場合、自分で直接ファイルを設置することはないと思いますので、すべて削除してかまいません。

自分で設置したファイルがある場合でも、身に覚えがないファイルであれば削除、身に覚えがある場合はファイルの中身を確認して怪しいコードを削除します。

.htaccessやwp-config.phpなどが感染していればファイルごと削除すると動かなくなりますので、不審なコードを削除します。

WordPressにログインできない場合

WordPressにログインできない場合は、マルウェアスキャンのプラグインが使えません。手順が複雑となるので別の記事にまとめました。

レンタルサーバー 賢者の選択

サイトがマルウェア感染！安全確実なWordpressクリアインストール方法を紹介 | レンタルサーバー 賢者の選… マルウェア感染してサイトの復旧にお困りでしょうか？ マルウェア感染からのサイトの復旧時にWordpressを再インストールすれば感染ファイルが綺麗に無くなると思っているか…