ハッキングされたWordPressサイトに対処する方法

公開: 2020-10-17

ハッキングされたWordPressサイトに対処する方法

WordPress Webサイトを運営している場合、ハッキングは非常に現実的な可能性があります。 ハッカーは、WordPressシステムの弱点を悪用して、サイトファイルにアクセスします。通常、ハッカーの目標は、トラフィックをリダイレクトするか、広告を挿入して自分の収益を増やすことです。 あなた自身のWordPressハックに対処していますか? パニックにならない; これらのヒントを使用すると、制御を取り戻し、WordPressセキュリティプロトコルを強化して、将来の攻撃を防ぐことができます。

あなたのWordPressサイトがハッキングされた兆候

他のことをする前に、WordPressWebサイトが実際にハッキングの被害者であることを確認するために少し時間を取ってください。 場合によっては、コーディングやホスティング会社に問題があると、ハッキングのように見える異常な動作が発生する可能性があります。 ハッキングの解決には時間がかかる可能性があるため、アクションを実行する前に確認しておくことをお勧めします。

すべてのハックは異なることに注意してください。 一部のハッカーはサイト全体を乗っ取り、ページを悪意のあるメッセージやグラフィックに置き換えます。 これは、WordPressindex.phpがハッキングされたときに発生します。 他の人は卑劣で、サイトが正常に実行されているように見せながら、目標を達成するために小さなコードを挿入します。 テクノロジーが変化するにつれて、ハッカーの洗練度も変化します。 2021年にハッキングされたWordPressのインストールは、2019年にハッキングされたWordPressのインストールとは異なって見える場合があります。

2021年にハッキングされたWordPressのインストールのいくつかの危険信号は次のとおりです。

  • ユーザーは、サイトにアクセスするとスパムページにリダイレクトされていると言います
  • Google検索結果のメタディスクリプションとタイトルがバックエンドのWordPress投稿と一致しません
  • ログインクレデンシャルが突然機能しなくなった
  • 論理的な説明なしにページ速度が劇的に遅くなる
  • トラフィックが突然劇的に減少します
  • 奇妙なリンク、広告、またはポップアップが許可なく表示される
  • 新しいユーザーアカウントがWordPressインターフェースに表示されます
  • WordPressのメールが正しく機能しなくなる
  • Webサイトのサーバーに新しい不正なファイルがあることに気づきました

ご覧のとおり、WordPressサイトをハッキングするために使用される方法のいくつかは、微妙で検出が困難です。 実際、一部の兆候は非常に微妙であるため、2019年以前にハッキングされたWordPressのインストールは、何年もの間検出されない可能性があります。 サイトが被害者である可能性があると思われる場合は、続行する前にこれらすべての要素を確認することをお勧めします。 これにより、解決策を見つけるときに比較に使用するベースラインが得られます。

ハッキングされたWordPressサイトを修正するために何をすべきか

WordPressサイトがハッキングされていることに気付いた場合は、まだログインアクセス権があるかどうかを確認してください。 その場合は、次の手順に従ってハッキングに対処してください。

  • メンテナンスモードに切り替えます

ハッキングされたサイトは異常に見え、奇妙な動作をする可能性があります。 WordPress index.phpがハッキングされていますか? おそらくホームページの違いに気付くでしょう。 これは、特にWordPressのハッキングされたリダイレクトの状況に対処している場合、ユーザーの信頼を損なう可能性があります。 それでもログイン機能にアクセスできる場合は、WordPressダッシュボードにアクセスして、メンテナンスモードプラグインをダウンロードしてください。 高く評価され、最近更新されたバージョンであれば問題ありません。 メンテナンスモードをオンにします。そうすると、ユーザーがページにアクセスすると、「メンテナンス中です。 侵害されたサイトではなく、「すぐに確認してください」というメッセージ。 次に、パスワードを変更します。 ここで、メンテナンスモードを設定します。

ハッキングされたWordPressサイトに対処する方法

(画像クレジット:Elementor)

WordPressサイトのSEOとパフォーマンスを60秒でテストしてください!

Diibは、世界で最高のSEOおよびWordPress監視ツールの1つです。 Diibはビッグデータの力を利用して、トラフィックとランキングをすばやく簡単に増やすことができます。 Diibは、特定のキーワードですでに上位にランク付けする価値があるかどうかを通知します。 起業家に見られるように!

  • 使いやすい自動SEOツール
  • キーワードと被リンクの監視+アイデア
  • スピード、セキュリティ、+コアバイタルトラッキング
  • SEOを改善するためのアイデアをインテリジェントに提案します
  • 25万人以上のグローバルメンバー
  • 組み込みのベンチマークと競合他社の分析

例:「www.diib.com」

25万を超える企業や組織で使用されています。

  • ロゴ
  • ロゴ
  • ロゴ
  • ロゴ

と同期しますグーグルアナリティクス

リンクビルディング

  • サイトファイルをバックアップする

WordPressサイトの最近のバックアップがない場合は、今すぐ作成してください。 ローカルドライブに保存し、安全策としてGoogleドライブやDropBoxなどのクラウドサーバーにコピーを置きます。 WordPressのセキュリティプラグインはウェブサイトを破壊することが知られているので、万が一の場合に備えてバックアップを用意しておくことは問題ありません。 データベースとファイルを必ずバックアップしてください。

  • マルウェアをスキャンする

あなたは興味があるでしょう

WordPress

WordPressのセキュリティのヒント:WordPressのWebサイトを安全に保つ方法

WordPress

WordPressの最適化:最高のパフォーマンスを得る

WordPress

トップ5ベストマネージドWordPressホスティングサービス

WordPress

初心者のためのWordPressウェブサイトを作成する方法

WordPress

2021年のWordPressに最適なSEOプラグインは何ですか?

WordPress

ハッキングされたWordPressサイトに対処する方法

WordPress Webサイトがハッキングされると、加害者は通常、サイトファイルのどこかにコードを配置します。 他のことを行う前に、それらのファイルを削除する必要があります。 そこでスキャナーが登場します。GOTMLSやその他の高評価のオプションなどのWordPressセキュリティプラグインを使用できます。 また、VIRUSTOTAL、Sitecheck、Is It Hacked?などの外部ウイルススキャナーを介してURLを実行することもお勧めします。 それぞれがサイトをスキャンし、既知のマルウェアのインスタンスが見つかったかどうかを通知します。 たとえば、VIRUSTOTALによって実行されたこのスキャンを見てください。

ハッキングされたWordPressサイトに対処する方法

(画像クレジット:gHacks)

WordPressデータベースがハッキングされていますか? マルウェアを特定したら、サーバー上のファイルを見つけて削除します。 各ファイルの機能に精通していない場合、このプロセスによってサイトが破損する可能性があることに注意してください。 続行する場合は、この詳細なガイドで詳細な手順を確認してください。

それを行うのが不快な場合、簡単なオプションは、有料のWordPressマルウェアリムーバブルプラグインのサブスクリプションを購入することです。 1つのオプションはMalCareです。 あなたのホスティングプロバイダーはまたあなたを助けることができるマルウェア除去サービスを持っているかもしれませんが、それはより高価である可能性が高いです。 下の画像は、MalCareDashがどのように表示されるかを示しています。 いつ、どのくらいの頻度でスキャンできるかを設定する方法に注目してください。

ハッキングされたWordPressサイトに対処する方法

(画像クレジット:MalCare)

WordPressサイトをスキャンしている間は、通常のウイルス対策プログラムを使用してコンピューターのスキャンを実行することをお勧めします。 WordPressダッシュボードへのログインに使用するデバイスについても同じようにします。 このプロセスは、パスワードを盗むために使用されるマルウェアを取り除くのに役立ちます。

  • パスワードをもう一度変更する

Webサイトとコンピューターにマルウェアが含まれなくなったら、サイトへのログインに使用するパスワードを変更します。 プロセスの最初にこれを行ったとしても、マルウェアを一掃する前でした。 2つ目の変更により、ハッカーがクリーンなサイトに戻るのを防ぐことができます。 他に許可されたユーザーがいる場合は、同じように依頼してください。 さまざまなユーザーがいますか? プラグインを使用して、すべての人にパスワードのリセットを強制することができます。 これにより、侵害されたアカウントがアクセスするのを防ぐことができます。

ハッキングプログラムが新しいパスワードを推測できないことを確認してください。 優れたパスワードは長く複雑で、さまざまな大文字と小文字、数字、特殊文字で作成されています。 プログラム間でパスワードを再利用しないでください。

パスワードを変更したら、WordPressダッシュボードの[ユーザー]タブを確認してください。 アカウントを認識できない場合、または使用していないアカウントを見つけた場合は、それらを削除してください。 ユーザーダッシュボードは次のようになります。

ハッキングされたWordPressサイトに対処する方法

(画像クレジット:WPBeginner)

WordPressでハッキングされたWebサイトにログインできない場合の対処方法

時々、ハッカーはあなたがあなたのワードプレスのウェブサイトを管理するために使用するアカウントを乗っ取ります。 この場合、ログインしようとするとエラーメッセージが表示されます。開始するには、パスワードをリセットしてみてください。「パスワードを紛失しましたか?」をクリックするだけです。 ログインフォームの下のリンク。 メールアドレスを入力すると、WordPressからメールが送信されます。 このプロセスに成功した場合は、上記の手順に従ってハッキングに対処してください。

まだ入らない? WordPressデータベースがハッキングされてロックされていませんか? 問題ない。 ほとんどのホスティングプロバイダーは、サイトにアクセスするためのバックドアの方法を提供しています。 始めること:

  1. cPanelアカウントにログインして、「phpMyAdmin」というプログラムを検索する必要があります。
  2. phpMyAdminインターフェイスで、「wp_users」フォルダーをクリックします。
  3. リストから現在の管理者ログインを見つけて、「user_email」とマークされた列を探します。
  4. そのメールアドレスを、自分が管理している別のメールに変更します。
  5. 変更を保存します。

「phpMyAdmin:」にアクセスした後の手順は次のとおりです。

ハッキングされたWordPressサイトに対処する方法

Webサイトのログイン画面に戻り、新しいメールアドレスを入力します。 その時点で、「パスワードを紛失しましたか?」を使用できるようになります。 パスワードリセットメッセージを新しいアドレスに送信します。 指示に従ってパスワードを変更し、新しい組み合わせでサイトにログインし、上記の手順に従ってハッキングをクリアします。

この記事がお役に立てば幸いです。

サイトの状態についてもっと興味深いことを知りたい場合は、個人的な推奨事項やアラートを取得し、DiibでWebサイトをスキャンしてください。 たった60秒です。

あなたのウェブサイトを入力してください

例:「www.diib.com」

私のKoffeeKlatch契約サイトのSEOや他の形式のウェブサイト最適化を本当に楽しんでいます。 私は誰もがそれらの言葉を言うとは思っていませんでした。 私は自分の番号とそれらを改善するためのタスクに関する定期的な電子メールの更新を楽しんでいます。 関連性があり、私が理解して何かをすることができる数字を取得するのが大好きです。
証言
アナベルケイ
確認済みのGoogle5つ星レビューア

ハッキング後のバックアップからのWordPressサイトの復元

WordPressでハッキングされたウェブサイトを修正するのは簡単な作業ではありません。 時間がない場合、またはマルウェア除去ツールにお金をかけたくない場合は、バックアップを復元することもできます。 これは、マルウェアがないことがわかっているサイトのコピーがある場合の唯一のオプションであることに注意してください。

ホスティングプロバイダーを介したバックアップサービスがある場合、プロセスは簡単です。 アカウントにログインし、指示に従ってクリーンバックアップコピーに復元するだけです。 ローカルバックアップの場合、サーバー上のすべてのファイルをバックアップされたバージョンに置き換える必要があります。

バックアップから復元すると、バックアップ日以降にサイトに加えた変更はすべて失われます。 小規模なサイトや更新頻度の低いサイトの場合、これはおそらく大したことではありません。 多数の記事を公開したばかりの場合、またはCSSまたはテーマに変更を加えた場合、古いコピーからの復元には問題があります。 その時点で、マルウェアを削除するか、誰かを雇ってハッキングを修正する方がよい場合があります。

サイトのバックアップコピーを進める予定ですか? これは安全なコピーではないことを忘れないでください。結局のところ、そもそもハッキングされるほど脆弱でした。 ハッキングが悪用した弱点を解消するには、パスワードを変更し、更新を行い、未使用のファイルをクリアする必要があります。

WordPressのセキュリティを向上させ、将来のハッキングを防ぐ方法

ハッキングを終えたら、修正するのがどんなに面倒なのかがわかります。そのため、いくつかの安全策を講じる価値は十分にあります。 これらの簡単な手順は、他のハッカーがあなたのサイトにアクセスするのを防ぐのに役立ちます。

Google検索コンソールに登録する

まだ行っていない場合は、Google検索コンソールでサイトを設定します。 そうすると、平均的なGoogleランキングから、サイトで最も人気のあるキーワードまで、さまざまな情報にアクセスできるようになります。 さらに重要なのは、サイトに保護のレイヤーを追加することです。

Googleはウェブサイトを頻繁にスキャンします—マルウェアやその他の疑わしいコードを見つけると、ユーザーを保護するための措置を講じます。 ユーザーがサイトへのリンクをクリックすると警告が表示される場合や、Googleがトラフィックを完全に制限する場合があります。 問題のWebサイトが検索コンソールに登録されている場合、システムはメッセージも送信します。 この警告は、迅速に行動を起こすのに役立ちます。 それがないと、数週間から数か月の間、ハッキングについて知ることができないかもしれません。 ダッシュボードがどのように表示されるかを簡単に見てみましょう。

ハッキングされたWordPressサイトに対処する方法

(画像クレジット:Yoast)

WordPressを定期的に更新する

サイトを保護する最も簡単な方法の1つは、サイトを最新の状態に保つことです。 アップデートにはセキュリティパッチが含まれていることがよくあります。つまり、ハッカーがサイトを侵害するために使用する穴や弱点をブロックします。 すべてが最新の状態になっていると、ハッカーが侵入するのが難しくなります。サイトのテーマ、プラグイン、WordPress自体の定期的な更新チェックを必ず実行してください。 プラグインまたはテーマがサポートされなくなったことに気付いた場合は、別のオプションに切り替えることをお勧めします。

その間、使用されていないものはすべてクリアしてください。 ハッカーは、古いプラグイン、古いテーマ、その他の忘れられたファイルを悪用して、サイトを危険にさらす可能性があります。

バックアップの保存を開始します

Webサイトは、構築、作成、および最適化に多大な時間と労力を要します。 バックアップはハッキングを防ぐことはできませんが、ハッカーがすべてのファイルを間引くことができた場合の命の恩人になる可能性があります。 最新のバックアップコピーを復元するだけで、ほとんどの作業が失われるのを防ぐことができます。

バックアップを処理する最も簡単な方法は、バックアップをホスティングプランに追加することです。 ほとんどの企業は、アドオンサービスとして定期的な毎日のバックアップを提供しています。 プロセスとストレージを処理するので、心配する必要はありません。 お金を節約したい場合は、WordPressサイトを手動でバックアップできます。 タスクを処理するバックアッププラグインもたくさんあります。 WordPressは、このルートを使用する場合、プラグインが機能しなくなった場合に備えて、手動バックアップも実行することをお勧めします。

90日ごとにパスワードを変更する

厳格なデータセキュリティプロトコルを使用している会社で働いたことがある場合は、ほとんどの場合、パスワードを頻繁に更新する必要があることをご存知でしょう。 将来のハッキングを防ぐために、同じ戦略を使用することをお勧めします。 90日ごとにパスワードを変更することで、ハッキングプログラムがパスワードを推測してファイルを侵害するのを難しくします。 他のユーザーも同じことを行い、常に複雑で長く、推測しにくいパスワードを使用するようにしてください。

あなたのファイルを知る

ウェブサイトの所有者として、あなたはハックをすばやく見つけるのに最適な立場にいます。 まず、WordPressWebサイトのファイルをよく理解してください。 次に、ユーザーログと登録ユーザーのリストを確認する方法を学びます。 サイトをよく理解すればするほど、何かがおかしいとわかりやすくなります。 1つのオプションは、Webサイトファイル変更モニターです。

複数のWebサイトを運営している場合、このタイプの実践的なアプローチは難しい場合があります。 その場合、ファイルの1つが変更されるたびに通知するプラグインを使用できます。 1つのオプションは、マルウェア、コードの変更、または未使用のファイルを検出したときに電子メールを送信するWebサイトファイル変更モニターです。 例えば:

ハッキングされたWordPressサイトに対処する方法

(画像クレジット:WordPress)

ハックはWordPressSEOにどのように影響しますか?

ハッキングには多くの不快な副作用が伴うため、SEOを見落としがちです。 ハッキングされたサイトは、特にユーザーをスパムWebサイトに送信したり、悪意のある広告を表示したり、WordPressのハッキングされたリダイレクトを使用して訪問者を迂回させたりする場合に、Googleによってフラグが立てられることがよくあります。 これが発生すると、結果として生じるGoogleの警告により、トラフィックが遮断され、SEOの取り組みが無効になる可能性があります。

WordPress index.phpがハッキングされていますか? これはSEOに明らかな影響を及ぼします。 基本的に、作成に苦労したすべてのコンテンツが消去されます。 さらに、訪問者がハッキングされたホームページを見ると、それらをサイトに戻すには多大な作業が必要になります。

一部のハックはより洗練されています。 検索結果でのページタイトルとメタディスクリプションの表示方法を変更するコードが挿入される場合があります。 これらの2つの要因は、ページのSEOに大きな影響を与えるため、ハッキングされたバージョンは検索ランキングの低下につながる可能性があります。 その結果、ページにアクセスする訪問者が少なくなり、ランキングがさらに低下します。

ハッカーは脆弱なWebサイトを使用して、訪問者をだまして個人情報を公開したりマルウェアをダウンロードしたりするリンクを挿入することがよくあります。 サイトのトラフィックレベルと権限が高い場合、ハッカーは既存のリンクを、訪問者を広告の多いスパムサイトに誘導するリンクに置き換える可能性があります。 目標は、トラフィックと広告収入を増やすことです。 これが発生すると、ユーザーがWebサイトに戻る可能性が低くなり、信頼が低下します。 また、バウンス率やユーザーがサイトで費やす時間にも影響を与える可能性があります。 これらの動作は、ユーザーがサイトに満足していないことをGoogleに伝えます。 多くの場合、それはあなたのサイトをランキングで押し下げることによって応答します。

Diib:サイトのセキュリティの維持を支援します!

直面しているハッキングの種類に関係なく、SEOに悪影響を与えることはほぼ確実です。 収入を広告やアフィリエイト販売に依存している場合、ハッキングによって収益が急激に減少する可能性があります。

まったく新しいサイトを構築している場合でも、大規模で収益性の高いWebサイトを運営している場合でも、ハッキングは作業を危険にさらします。 ハッキングに迅速に対処し、一連のセキュリティプラクティスを確立することで、問題を解決し、将来の不安のリスクを減らすことができます。 Diib Digitalは、WordPressアカウントとの最先端の統合を提供し、サイトのセキュリティに関する詳細を1分ごとに提供し、潜在的な脅威と損害を最小限に抑えます。 ユーザーダッシュボードで気に入っていただける機能のいくつかを次に示します。

  • カスタムアラート:WordPressサイトの状態と潜在的なセキュリティ問題を常に通知します。
  • 目的:あなたのウェブサイトとWordPressの健康と有機的なトラフィックを改善する方法についてあなたにカスタマイズされた提案をします。
  • 同期: Facebookプロフィールを使用して、ソーシャルメディアキャンペーンの詳細についての洞察を得ることができます。 個々の投稿のパフォーマンス、ユーザーの人口統計、投稿するのに最適な時間帯、コンバージョンなど。
  • 毎月の共同セッションを提供する: WordPressのセキュリティと全体的なWebサイトの状態を微調整するのに役立つDiib成長の専門家と話してください。

今日800-303-3510に電話するか、ここをクリックして無料の60 Webサイトスキャンを取得し、SEOの長所と短所について詳しく学んでください。