WordPressがハッキングされた？ハッキングされたWordPressサイトを修復する方法

WordPressサイトがハッキングされた場合は、以下の7つの手順を直ちに実行してください。

• サイトをメンテナンスモードにする
• MalCareまたはWordfenceでスキャンしてマルウェアを特定してください。
• 感染したファイルをすべて削除し、クリーンなバックアップから復元する
• 管理者パスワードをすべて変更し、不明なユーザーの権限を取り消します。
• すべてのプラグイン、テーマ、およびWordPressコアをアップデートしてください。
• サイトがマルウェアとしてフラグ付けされた場合は、Googleにマルウェアレビューを依頼してください。
• 今後の攻撃を防ぐために、セキュリティプラグインをインストールしてください。.

このガイドでは、必要なツールとコマンドを具体的に示しながら、各手順を詳細に解説します。.

ハッキングされた WordPress サイトを修復したいですか?

ハッキングされたWordPressサイトを修復する専門家をお探しなら、もう探す必要はありません！当社のWordPressハッキングサイト修復サービスは、 24時間365日体制で問題解決をサポートし、ウェブサイトを復旧・復旧いたします。お客様と協力してハッキングの根本原因を特定し、再発防止策を講じます。当社の専門知識と知識を活用することで、お客様のWordPressサイトを将来のハッキングや悪意のある活動から保護することができます。

マルウェアの検出と除去の重要性

マルウェアは、コンピュータやコンピュータシステムに損害を与えたり、機能を停止させたりすることを目的として設計された悪意のあるソフトウェアの一種です。機密情報を盗んだり、重要なファイルを削除したり、コンピュータを乗っ取ったりするために使用される可能性があります。マルウェアは、メールの添付ファイル、ウェブサイト、またはインターネットから感染ファイルをダウンロードすることで拡散する可能性があります。

WordPressサイトをマルウェアから保護するには、マルウェア検出・削除ソフトウェアをコンピュータにインストールすることが不可欠です。マルウェア対策ソフトウェアは、コンピュータをスキャンしてマルウェアを検出し、削除することができます。一部のマルウェア対策プログラムにはリアルタイム保護機能があり、マルウェアがコンピュータに感染する前にブロックすることができます。

関連：マルウェア除去サービスとウェブサイトセキュリティサービス

コンピュータがマルウェアに感染している可能性がある場合は、できるだけ早くマルウェア対策プログラムでスキャンを実行してください。コンピュータに重要なファイルがある場合は、マルウェアスキャンを実行する前にバックアップを作成してください。こうすることで、スキャン中にファイルが削除された場合でも、バックアップから復元できます。.

関連： WordPressマルウェア＆セキュリティスキャナーのおすすめ

ハッカーがWordPressサイトを狙う方法を理解する

ハッカーはWordPressのコアファイル、テーマ、プラグイン、さらにはユーザーの行動における脆弱性を探し出し、常に戦術を進化させています。彼らの目的は、データの窃盗や金銭的利益から、単に混乱を引き起こすことまで多岐にわたります。WordPressのオープンソース性は、その強みの一つである一方で、悪意のある、潜在的な弱点を調査して悪用することが可能です。

ハッキングが成功すれば、その影響は甚大なものとなり得ます。データ漏洩、金銭的損失、評判の失墜、顧客の信頼の喪失につながる可能性があります。場合によっては、ハッキングされたサイトがマルウェアの拡散に利用され、訪問者に影響を与え、サイトの信頼性をさらに損なう可能性があります。.

以下の点に注意してください:

• 古いソフトウェアの悪用：ハッカーは、古いバージョンのWordPress、テーマ、プラグインを使用しているサイトを標的とすることがよくあります。これらの古いコンポーネントには、新しいバージョンで修正された既知の脆弱性が潜んでいる可能性があります。ハッカーは、これらの古いバージョンを使用しているサイトをスキャンすることで、これらの脆弱性を容易に悪用できます。ハッカーは、自動化ツールを使用してバージョン番号を検出し、特定のエクスプロイトを適用する可能性があります。これは、不正アクセス、データ盗難、さらにはサイト全体の乗っ取りにつながる可能性があります。

役立つ読み物： Elementorのセキュリティ脆弱性：確認と修正方法

• ブルートフォース攻撃：この攻撃手法では、ログイン認証情報の推測を繰り返し試みます。ハッカーは自動化されたスクリプトを用いて、数千通りものユーザー名とパスワードの組み合わせを素早く試します。「admin」のような一般的なユーザー名や、よく使われるパスワードのリストが標的となることが多いです。脆弱なパスワードや過去のデータ侵害で漏洩したパスワードは、特に脆弱です。ブルートフォース攻撃が成功すると、ハッカーはサイトへの完全な管理者権限を取得できます。
• インジェクション攻撃：この攻撃は、ウェブサイトに悪意のあるコードを挿入するものです。SQLインジェクションはデータベースクエリを操作し、ハッカーによるデータの閲覧、変更、削除を可能にします。クロスサイトスクリプティング（XSS）は、ユーザーのブラウザで実行されるスクリプトを挿入し、セッションデータを盗んだり、ユーザーを悪意のあるサイトにリダイレクトしたりする可能性があります。PHPコードインジェクションは、サーバー上で不正なコマンドを実行し、ハッカーがサイトを広範囲に制御できるようにします。

関連： WordPressウェブサイトに対するブルートフォース攻撃の防止

• マルウェアとバックドア：ハッカーはテーマやプラグインのファイルに悪意のあるコードを挿入することがありますが、多くの場合、検出が困難な方法で行われます。このコードは隠し管理者アカウントを作成し、元のエントリポイントが発見されて閉じられた後でもハッカーがアクセスを維持できるようにします。一部のマルウェアは「バックドア」として機能し、ハッカーがサイトをリモート制御できるようにします。これは、データの窃盗からサイトを利用したさらなる攻撃まで、さまざまな悪意のある目的に利用される可能性があります。
• ソーシャルエンジニアリング：これらの攻撃は、技術的な脆弱性ではなく、人間の心理を悪用します。フィッシング攻撃では、偽のメールや、一見本物のように見えるウェブサイトを利用して、ユーザーを騙し、ログイン情報を入力させます。ハッカーは、WordPress本体や人気のプラグイン開発者など、信頼できるソースになりすますこともあります。また、誤解を招くようなメッセージを使って、ユーザーを騙し、マルウェアをインストールさせたり、サイトの機密情報へのアクセスを許可させたりすることも考えられます。
• ファイルインクルード攻撃：これらの攻撃は、ファイル権限の設定が不適切であったり、脆弱なPHP関数を悪用したりします。ハッカーはこれらの脆弱性を利用してサーバー上の機密ファイルにアクセスし、重要なデータを閲覧または変更する可能性があります。ファイルインクルード攻撃の一種であるディレクトリトラバーサル攻撃は、ハッカーがWebルートディレクトリ外のファイルにアクセスすることを可能にし、サーバー全体を侵害する可能性があります。
• クロスサイトリクエストフォージェリ（CSRF）：この攻撃では、ハッカーは認証済みのユーザーを騙して、本人の知らないうちに望ましくない操作を実行させます。例えば、管理者がクリックするとサイト設定の変更や新しい管理者アカウントの作成といった操作を実行する悪意のあるリンクを作成するといったことが考えられます。フォーム送信の検証にCトークンを使用していないサイトは、特にこの攻撃に対して脆弱です。

あなたは知っていますか？

WordPress ウェブサイトの脆弱性をチェックするにはどうすればいいですか?

• XML-RPC攻撃： XML-RPCはWordPressの機能であり、特定の機能へのリモートアクセスを可能にします。ハッカーはこの機能を悪用してブルートフォース攻撃を行い、通常のログインセキュリティ対策を作動させることなく、多数のパスワードを素早く試すことができます。また、XML-RPCを利用して分散型サービス拒否（DDoS）攻撃を仕掛け、サイトへのトラフィックを過剰に増加させる可能性もあります。
• ホスティング環境を標的とする：ハッカーはWordPress自体ではなく、サーバーソフトウェアの脆弱性を狙うことがあります。ウェブサーバー、データベースシステム、その他のサーバーコンポーネントの脆弱性を悪用する可能性があります。共有ホスティング環境では、あるサイトの脆弱性が、同じサーバー上の他のサイトへのアクセスに利用される可能性があります。

こちらもお読みください: 共有ホスティングと WordPress ホスティング – どちらがベストな選択でしょうか?

• トラフィック傍受：これらの攻撃は、ユーザーとウェブサイト間のデータ通信を傍受するものです。中間者攻撃は、ログイン認証情報や個人情報といった機密情報を盗み取る可能性があります。SSL /TLS暗号化、データが平文で送信されるため、傍受されれば容易に読み取られてしまうため、特にこれらの攻撃に対して脆弱です。

洞察を得る: ウェブサイトの予防的メンテナンスと事後的メンテナンス: 知っておくべきことすべて

WordPressのハッキング：サイトが危険にさらされる理由

WordPressウェブサイトがハッキングされた場合は、迅速に行動を起こして問題に対処することが重要です。WordPressサイトがハッキングされた原因としては、以下のようなものが考えられます。

WordPressサイトが更新されていません

WordPressサイトを最新の状態に保つことは、セキュリティ確保に不可欠です。WordPressは、新たな脆弱性からプラットフォームのセキュリティを維持するために、定期的にアップデートをリリースしています。WordPressプラグイン、コア、テーマを更新しないと、ウェブサイトがハッキングの脅威にさらされることになります。不要な訪問者によるウェブサイトへのアクセスを防ぐために、WordPressサイトを常に最新の状態に保つことを忘れないでください。.

強力なパスワードを使用していない

脆弱なパスワードは、ウェブサイトのハッキングの主な原因です。これを防ぐには、文字、数字、記号を組み合わせた強力なパスワードを作成することが重要です。これは、すべての管理者アカウントとユーザーアカウントで実行する必要があります。.

さらに、ブルートフォース攻撃のリスクを軽減するために、ログイン試行回数を制限することも有効です。 「Limit Login Attempts Reloaded」、不正なWordPressユーザーによるウェブサイトへのアクセスを防ぐことができます。

セキュリティ上の脆弱性のあるWordPressプラグインまたはテーマのインストール

WordPressがハッキングされるもう一つの原因は、セキュリティ上の脆弱性のあるWordPressプラグインやテーマをインストールすることです。新しいプラグインやテーマファイルをインストールする前に、信頼できるソースから入手し、肯定的なレビューを得ていることを確認することが重要です。.

WordPressサイトがハッキングされた疑いがある場合は、 WordPressダッシュボード、インストールされている可能性のある疑わしいプラグインやテーマを特定してください。特定したら、サイトへのさらなる被害を防ぐために、これらのファイルを削除することが重要です。

ホスティング会社のアカウントが侵害される

ウェブサーバーホスティングプロバイダーのアカウントが侵害されたと仮定しましょう。その場合、ハッカーがホスティングアカウントの脆弱性を悪用してWordPressサイトに不正アクセスした可能性があることを認識することが重要です。.

このようなハッキングやセキュリティ侵害を将来的に防ぐには、強力なセキュリティ対策を講じることが不可欠です。これには、ホスティングプロバイダーのアカウントに安全なパスワードを使用し、疑わしいアクティビティや不正なアクティビティがないか注意深く監視することが含まれます。

悪意のあるリンクをクリックする

WordPressサイトは、サイト所有者が誤って悪意のあるリンクをクリックすると侵害を受ける可能性があります。スパムサイトからのメールや見覚えのない送信元からのメッセージを受信した場合は、悪意のあるリダイレクトの可能性に注意し、クリックする前にリンクを徹底的に確認してください。.

読む: WordPress Pharma Hackの修正方法

WordPressがハッキングされた：サイトが危機に瀕している兆候

WordPress ウェブサイトのセキュリティを評価する際には、次の兆候に注意することが重要です。

• 見慣れないコンテンツの表示など、Web サイト上での異常なアクティビティや予期しないアクティビティ。.
• サイトの訪問者から異常なメッセージや迷惑メッセージを受信する。.
• ウェブサイトの読み込みが遅い、または応答しない。
• あなたが開始していないサイトの変更。.
• あなたのサイトが偽物であるとマークする警告を Web ブラウザに表示します。.
• Google Search Consoleで注目すべきセキュリティ問題が報告されました。

WordPress ウェブサイトが侵害された疑いがある場合は、冷静さを保ち、問題を修正してサイトのセキュリティを再び制御できるように積極的に対策を講じることが重要です。.

ハッキングされた WordPress サイトを修復するには?

WordPressウェブサイトがハッキングされた場合、まずは深呼吸をしてリラックスしましょう。大変な作業のように思えるかもしれませんが、ハッキングされたWordPressウェブサイトを修復することは可能です。WordPressサイトを安全に保つためのヒントをいくつかご紹介します。

• すべてのパスワードを変更してください。WordPressの管理者パスワード、 FTPアカウント、ホスティングアカウントのパスワードなど、すべてのパスワードを変更してください。各アカウントには、強力で固有のパスワードを使用してください。

• WordPressダッシュボードにログインし、 WordPressのコアファイル、プラグイン、テーマなどのソフトウェアを更新してください。ハッカーは古いプラグイン、テーマファイル、ソフトウェアの脆弱性を悪用することが多いため、すべてを最新の状態に保つことが不可欠です。

• ウェブサイトから不明なファイルや疑わしいファイルをすべて削除してください。ファイルが何であるか、または安全かどうかを確認する必要がある場合は、ホスティング会社またはセキュリティの専門家に問い合わせてください。

• バックアップがある場合は、そこからウェブサイトを復元してください。バックアップがない場合は、Wordfenceなどのツールやセキュリティプラグインを使用して、悪意のあるコードをスキャンして修復してみてください。

• それでも問題が解決しない場合は、ホスティングサービスまたはセキュリティ専門家にご相談くださいのハッキング修復サービス。セキュリティ上の問題の特定と修復をお手伝いいたします。

ハッキングされたWordPressサイトを修復する手順

ハッキングされた WordPress サイトを修復する手順は次のとおりです。

ステップ1. WordPressファイルをクリーンアップする

ハッキングされたWordPressサイトをクリーンアップするための最初のステップは、アップロードされた悪意のあるファイルを削除することです。サーバーのファイルを手動でスキャンするか、プラグインを使用して疑わしいファイルを自動的にスキャン・特定することもできます。.

WordPress をスキャンするために使用できるセキュリティ プラグインの一部:

• ワードフェンス
• スクリ

悪意のあるファイルを特定したら、直ちにサーバーから削除してください。WordPressのコアファイルに追加されたコード行も削除する必要があるかもしれません。方法がわからない場合は、 WordPressのセキュリティ専門家またはWordPressサポートスペシャリスト。

WordPress ファイルをスキャンするには、次のオンライン ファイル スキャナーを使用します。

• ウイルストータル
• ファイルスキャン.io

ステップ2. WordPressデータベースからマルウェアを除去する

WordPress データベースからマルウェア感染を削除します。これは、ハッカーがデータベースに悪意のあるコードを追加し、それをサイトで実行できるようにする場所だからです。.

WordPressデータベースからマルウェアを除去するには、 WP-DBManager。このプラグインを使用すると、データベース内のすべてのテーブルを表示し、SQLクエリを実行できます。

ステップ3. WordPressユーザーアカウントの保護

WordPressサイトをお持ちの場合は、ユーザーアカウント（管理者アカウント）のセキュリティ確保が不可欠です。WordPressサイトがハッキングされると、重大なセキュリティリスクとなる可能性があるため、以下の手順に従うことで、サイトのセキュリティを最大限に高めることができます。.

WordPress ユーザー アカウントを保護するにはどうすればよいでしょうか?

• WordPressアカウントには強力なパスワードを使用してください強力なパスワードとは、8文字以上で、大文字、小文字、数字、記号を組み合わせたものです。

• WordPressアカウントには2要素認証を使用してください要素認証では、ログイン時に携帯電話などのデバイスからコードを入力する必要があり、セキュリティがさらに強化されます。

• WordPressアカウントを常に最新の状態に保ってください。WordPressが最新バージョンであること、そしてサイト上のすべてのプラグインとテーマが最新であることを確認してください。古いソフトウェアは重大なセキュリティリスクとなる可能性があります。

• ログイン試行回数を制限しましょう。WordPressはデフォルトで無制限のログイン試行を許可しているため、ハッカーはブルートフォース攻撃を仕掛けることが可能です。ログイン試行回数を制限することで、ログインに失敗する回数を制限することができ、こうした攻撃を防ぐことができます。

• セキュリティプラグインを使いましょう。WordPressには優れたセキュリティプラグインが数多くあり、サイトのセキュリティをさらに強化するのに役立ちます。VPNを使用してWordPressアカウントにアクセスしましょう。VPNはインターネット接続を暗号化し、特にパブリックネットワークや安全でないネットワークでサイトを管理する場合に、セキュリティをさらに強化します。

ステップ4. WPサイトから隠されたバックドアを削除する

WordPressが危険にさらされていることに気づいたら、できるだけ早くクリーンアップすることが重要です。まず最初にすべきことの一つは、ハッカーが残した可能性のある隠れたバックドアを削除することです。.

バックドアは通常、簡単には検出できないコードに隠されています。ログインしたり、サーバー上で悪意のあるコードを実行したりすることなく、サイトにアクセスできるようになります。サイトにバックドアがあるのではないかと疑われる場合は、WordPressのセキュリティ専門家にご相談ください。

バックドアを削除したら、サイトが再びハッキングされないようにセキュリティ対策を講じる必要があります。これには、パスワードの変更、ソフトウェアの更新、その他のセキュリティ対策が含まれます。.

ステップ5. マルウェア警告を削除する

上記の手順を完了した後、セキュリティソフトウェアから警告やアラートが表示された場合は、ソフトウェアの指示に従ってマルウェアを削除してください。手順はソフトウェアによって異なります。マルウェアを削除したら、手順6に進んでください。.

ステップ6. セキュリティキーを変更する

サイトがハッキングされたと思われる場合は、まず秘密鍵を変更してください。これにより、さらなる被害を防ぎ、新たなスタートを切ることができます。.

秘密鍵を変更するには、wp-config.php ファイルを編集する必要があります。このファイルは WordPress インストールのルートディレクトリにあります。WordPressのセキュリティ鍵こちらをご覧ください。

WordPressサイトの監視とメンテナンス

WordPressサイトの継続的な監視とメンテナンスは、WordPressサイトのハッキング防止に大きく貢献します。MalCareなどのセキュリティスキャナーを使用して、マルウェアの定期的なスキャンをスケジュールし、隠れた脅威を検出しましょう。.

WordPressの公式リポジトリを定期的にチェックし、最新のWordPressプラグインを入手して、WordPressソフトウェア、プラグイン、テーマを最新の状態に保ちましょう。定期的なアップデートにより、新しい機能が追加され、古いバージョンのWordPressで発見された可能性のあるセキュリティ上の脆弱性が修正されます。.

最後に、サイトのバックアップを常に作成しておきましょう。バックアップは安全策として機能し、セキュリティ侵害が発生した場合でも、サイトを以前の状態に迅速に復元できます。復元を正確に制御し、ホスティング環境とは別のストレージを使用するために、自動バックアップの利用を検討してください。.

ハッキング事件の報告とそこからの学び

ハッキング事件の報告を当局に提出することは、サイバー犯罪との戦いに役立ちます。サイバー犯罪者に対する訴追の構築に貢献するだけでなく、他の個人や組織が将来のサイバー脅威を軽減するのに役立つ可能性があります。.

ハッキング事件を報告する際は、管轄の法執行機関の地方事務所に連絡する必要があります。ハッキングがオンライン詐欺、詐欺行為、その他のサイバー犯罪に関係する場合は、FBIのインターネット犯罪苦情センターに苦情を申し立てることもできます。.

ハッキングインシデントから知識を得ることは、報告することと同じくらい重要です。それぞれのインシデントは、サイトの脆弱性を理解し、修正策を講じることで、将来の攻撃を防ぐための学習機会となります。.

WordPressサイトがハッキングされると、間違いなく大きな頭痛の種になります。しかし、少しの忍耐と適切なツールがあれば、ほとんどのハッキングされたWordPressサイトを修復することが可能です。この記事では、よくあるWordPressハッキングを特定し、修復する方法をご紹介しました。.

WordPressのハッキングに関するよくある質問