稼げる副業でお小遣いを稼ぐ方法

稼げる副業でお小遣いを稼ぐだけじゃなく、料理や映画アニメ、趣味などメモにも使っているブログ

ちょっとした紹介やニュース

ワードプレスがハッキングされた時に一瞬で解決する方法

投稿日:2021年12月18日 更新日:

クライアント様のホームページをワードプレスで管理しているのですが、初めてハッキングされてしまいました。
最初はてこずりましたが、基本的なところを押さえていると結構簡単です。

はじめに

ワードプレスでログインしようとすると、何故かログインできず「最近自動アップデートがあったし、その影響かなー」と外出中だったので安易に考えていました。

ただ、会社に戻り色々と調べていると「ハッキング」されている事がわかりました。

調べれば調べるほど簡単に解決できないんじゃないか?と焦りましたが、根本的な事を考えると結構簡単に解決が出来ますよ。

ファイルが改ざんされている

まず、ログインが出来なかったのでFTPでログインしてみると見覚えのないファイルがこんもりみつかりました。

  • ECS2N
  • 2rsch.php
  • 7aqsi.php
  • zcpsb.php
  • o8elp.php
  • about.php

私の場合はこうったファイルが存在していました。
とりあえず、見覚えのないファイルたちは全てファイル名の変更や、むしろ削除していきましょう。

ただ、こちらでログインページにアクセスしても、相変わらずダメでした。

ファイルが一瞬で再度改ざんされる

htaccessファイル

index.phpファイル

htaccessやindex.phpの中をみると、それはもう悲惨なことになっていたので改ざんされた箇所を削除して、再度ログインページにアクセスしても、相変わらずダメでした。

あれ?と思いよくよく同じファイルを調べてみると、先ほど修正したはずの情報が自動的に書き換えられて、結果的に元に戻っていました。
マルウェアが仕組まれているとこういった事が起きるみたいですね。

他のサイトを調べてみても、再度改ざん出来ないように書き込み不可にすると書かれていたのもありましたが、これをしたら普通にサイトが見れなくなりました(笑)

なので、もっと簡単なやり方をご紹介いたします。

ハッキングされたサイトを一瞬で戻す方法

私の場合はこの方法で解決いたしました。

準備するもの

  • 同じバージョンのワードプレス
  • 改ざんされていないhtaccess
  • 改ざんされていないwp-config.php
  • 改ざんされていないindex.php
  • 空のフォルダ(私はnew_aitemと言うフォルダ名にしました)

これを用意します。

まずはワードプレスがインストールされている所に空のフォルダをアップし、そこに現状の情報を移します。

例)new_aitemと言うフォルダを作成し、こちらに現状のファイルを全て移動させます。

次に、同じバージョンのワードプレスをアップロードしハッキングされた所に再度展開します。

例)new_aitemと同じ階層にワードプレスを展開します。

最後に改ざんされていないファイルをアプロードします。

たったこれだけでOKです。

自動的にファイルが書き換えられるのは、別のファイルが原因だと思うので、このやり方だと新規でインストールしたイメージとなります。

そして、これだと問題なくログインが出来るはずなので、一度ログインしてみます。

ログインさえできれば、もうこっちのものです。

ログイン後に必ずしたい事

まずは、プラグインやアップロードした画像関係を元の場所に戻します。

そうする事でサイトが完全に元通りになります。

ただ、それだけだと何もかわらないので次にセキュリティのレベルを上げるようにします。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

このプラグインをサイトからダウンロードし、インストールします。

有効化し、実際にスキャンしてみるとこの通りです。

ワードプレスをインストールした階層とは関係なしに別のフォルダに上げたファイルも全て認識してくれるので、非常に便利です。
ここに表示されるファイルを全て削除しておきます。

後は、ログインのパスワードをワードプレスの自動生成の物に切り替えたりと、出来るだけ複雑にしておくなどの対策が必要ですね。

以上でワードプレスがハッキングされた時に一瞬で解決する方法の説明を終了致します。

さいごに

FTPやmysqlはどない?

念のため、ハッキングされたのはワードプレスだけなのか、FTPもダメなのかmysqlもやられていないかなどの確認は必要みたいです。

私の場合はそのあたりになると全然わからないので、対応出来ませんが・・・。

-ちょっとした紹介やニュース
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

アリエクの支払いと為替

2022年はすごく円高になったので、その時に為替の問題が気になりました。 関連記事: 急にショッピングサイトの売り上げが落ちた人へ ノロウイルスの治し方 ワードプレスでメルマガが使えるSubscrib …

文書の読み上げ準備が完了するまでお待ちくださいを消す

アドビもクソみたいな事をやり出しましたね 関連記事: 【ゆうちょ】アリエクのアフィリエイト報酬を受け取りました シーサーブログのトップページを作る方法 [2020年]百度baiduアカウントを日本から …

Gmailの未読一覧を簡単に表示させる方法

Gmailを仕事やメモなどとして使用している場合、一旦未読にしておいたメールは現在何件ありますか? 関連記事: Yahoo!ショッピングの設定方法Step1の詳しい説明 自動相互リンクの作り方 エック …

川島和正のアフィリエイトは詐欺!?【無料オファー】

あの川島和正のアフィリエイトセンターを利用して一年経過したら詐欺かどうかわかりました 関連記事: 川島和正のアフィリエイトはこちらから請求【無料オファー】

firefoxのパスワードが更新されない時

firefoxのパスワードが何故か更新されていない時に 関連記事: 【ゆうちょ】アリエクのアフィリエイト報酬を受け取りました ツイッターの最初に固定した内容を表示させる方法 Yahoo地図に掲載する方 …