Xserverが今なら最大50%OFF! 2022年11月25日(金)12:00まで

改竄・ハッキング被害からサイトを完全復旧!初心者向けに解説します

この記事は約2分で読めます。
本文は約976文字です

この記事ではサイトが改竄・ハッキングにあった時にサイトからマルウェアなどのファイルを簡単に除去する方法をご説明します。

プラグインを使うと簡単にマルウェアなどの不審ファイルを検出して除去することができます。

WordPressサイトが表示できなかったり、ダッシュボードログインができない場合はプラグインが使えないので復旧するのは大変になりますが、ダッシュボードログインができる状況であれば、この記事の内容で対応できると思います。

改竄・ハッキング被害からサイトを完全復旧

WordPressにログインできる場合

マルウェア感染スキャンのプラグインを実行します。

マルウェアスキャンのプラグインで無料で使えるのは以下の2つです。

全ての感染ファイルを削除もしくは復旧します

wp-admin、wp-include以下のファイルが感染

wp-admin、wp-include以下のファイルが感染している場合、削除していいです。

この2つは再インストールすると完全に元に戻りますので、感染ファイルを含めすべてを削除するのが正解です。

wp-content以下のファイルが感染

wp-contentはユーザーファイルなので、ファイルの削除は慎重に行います。

  1. まず、ファイルの中身を見て確認します。
  2. ファイルに怪しいコードがあればコードだけ削除します。
  3. ファイル自体に身に覚えがなければ、削除してかまいません。
それ以外の場所(ドキュメントルートなど)のファイルの場合

WordPressサイトの場合、自分で直接ファイルを設置することはないと思いますので、すべて削除してかまいません。

自分で設置したファイルがある場合でも、身に覚えがないファイルであれば削除、身に覚えがある場合はファイルの中身を確認して怪しいコードを削除します。

.htaccessやwp-config.phpなどが感染していればファイルごと削除すると動かなくなりますので、不審なコードを削除します。

WordPressにログインできない場合

WordPressにログインできない場合は、マルウェアスキャンのプラグインが使えません。手順が複雑となるので別の記事にまとめました。

参考なったらシェアお願いします!
コメントを閉じる

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA

この記事の内容