改竄・ハッキング被害からサイトを完全復旧！初心者向けに解説します

この記事ではサイトが改竄・ハッキングにあった時にサイトからマルウェアなどのファイルを簡単に除去する方法をご説明します。

プラグインを使うと簡単にマルウェアなどの不審ファイルを検出して除去することができます。

WordPressサイトが表示できなかったり、ダッシュボードログインができない場合はプラグインが使えないので復旧するのは大変になりますが、ダッシュボードログインができる状況であれば、この記事の内容で対応できると思います。

改竄・ハッキング被害からサイトを完全復旧

WordPressにログインできる場合

マルウェア感染スキャンのプラグインを実行します。

マルウェアスキャンのプラグインで無料で使えるのは以下の2つです。

WordPress.org 日本語

Wordfence Security – Firewall, Malware Scan, and Login Security ファイアウォール、マルウェアスキャナー、2要素認証、包括的なセキュリティ機能、24時間体制のチームによるサポート。Wordfence でセキュリティを最優先しましょう。

全ての感染ファイルを削除もしくは復旧します

wp-admin、wp-include以下のファイルが感染

wp-admin、wp-include以下のファイルが感染している場合、削除していいです。

この2つは再インストールすると完全に元に戻りますので、感染ファイルを含めすべてを削除するのが正解です。

wp-content以下のファイルが感染

wp-contentはユーザーファイルなので、ファイルの削除は慎重に行います。

1. まず、ファイルの中身を見て確認します。
2. ファイルに怪しいコードがあればコードだけ削除します。
3. ファイル自体に身に覚えがなければ、削除してかまいません。

それ以外の場所（ドキュメントルートなど）のファイルの場合

WordPressサイトの場合、自分で直接ファイルを設置することはないと思いますので、すべて削除してかまいません。

自分で設置したファイルがある場合でも、身に覚えがないファイルであれば削除、身に覚えがある場合はファイルの中身を確認して怪しいコードを削除します。

.htaccessやwp-config.phpなどが感染していればファイルごと削除すると動かなくなりますので、不審なコードを削除します。

WordPressにログインできない場合

WordPressにログインできない場合は、マルウェアスキャンのプラグインが使えません。手順が複雑となるので別の記事にまとめました。

レンタルサーバー 賢者の選択

サイトがマルウェア感染！安全確実なWordpressクリアインストール方法を紹介 | レンタルサーバー 賢者の選… マルウェア感染してサイトの復旧にお困りでしょうか？ マルウェア感染からのサイトの復旧時にWordpressを再インストールすれば感染ファイルが綺麗に無くなると思っているか…