WordPressがハッキングされたらすぐにやること
記事
IT・テクノロジー
落ち着いて対処すれば大丈夫!
ワードプレスのハッキング被害は他人事ではありません。海外サイトに飛ばされたり、メールを悪用されたりします。ハッキングされても落ち着いて対応ができるように対応方法を覚えておきましょう。
1.パスワードを変更する
まずはワードプレス、サーバーなど思い当たるパスワードをすぐに変更しましょう。パスワードを盗まれた場合は修正してもすぐに戻ってしまいます。
2.WAF設定やセキュリティ設定をONにする
レンタルサーバーのセキュリティ設定をONにしましょう。ハッキング被害にあうサイトのほとんどはWAFがONになっていません。
3.不正ファイルを除去する
不正ファイルがある場合は全て除去しましょう。正常なファイルに上書きされてある場合もあるので削除には判断が必要になります。
4.プログラムを更新する
ワードプレスコアファイル、プラグイン、テーマなどを最新にしましょう。プラグインに脆弱性がある場合が多いです。
5.セキュリティプラグインを導入する
セキュリティプラグインにはファイヤーウォールやマルウェアスキャン、ログインURLの変更といった様々な機能が含まれています。いろいろ試してみましょう!
おまけ
ほかのサイトにも飛び火する 自己複製機能を持つ「ワーム」というマルウェアが忍び込んでしまうと、同じサーバー内のほかのサイトにも感染が広がる事があります。ワーム、怖いですね。。
まとめ
いかがでしたでしょうか。落ち着いて対応すればハッキングは怖くありません。「怖い」「壊したらどうしよう」・・・と思ったら専門家に依頼する事をお勧めします。