XサーバーのWordPressサイトが改ざんされてしまった時の復旧方法 | 飯田市ホームページ制作デザインスタジオiR

まずは自動バックアップからの復元

もしXサーバーのWordpressサイトが改ざんされたことにすぐに気が付く事ができ、いつ改ざんされたかわかる場合は、１週間以内でしたらXサーバーの自動バックアップから改ざん前の状態に戻すことができます。

自動バックアップからのデータ復元

ただ、アクセスできなくなったのが今日だとしても、目に見えないだけでデータ上の改ざんはずっと前から行われていたという場合も多々ありますので、念のため以下の方法がお勧めです。

改ざんから１週間以上経ってしまっても、テーマが無事であれば復旧可能

改ざんされるのはFTPでアクセスできる部分ですので、データベースは基本無事です。
記事や固定ページ、設定はXサーバーの『MySQLデータベース』に残っていますので、以下の条件のいずれかが当てはまれば復旧できる可能性は高いです。

テーマファイル（デザイン情報が入ったファイル）がクリーンである
オリジナルテーマの場合はローカルにバックアップがある
配布テンプレートの場合は再ダウンロードが可能である

「wp-config.php」でデータベース情報をメモ

まずは、サーバー上に残っているWordPressの「wp-config.php」の設定を確認し、記述された下記内容（データベース関連の情報）をメモします。

—————————————-
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘************’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘************’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘************’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘************’);
—————————————-

汚染されたWordPressを削除

ウイルスにより改ざんされたWordPressデータを削除します

WordPressを再インストール

サーバー情報を控えて削除を行ったら、WordPressの公式サイト（https://ja.wordpress.org/）から最新のインストールデータをダウンロードし、サーバー上にアップロードしてください。

もしくはXサーバーの管理画面からのインストールでもOKです。

サーバー情報を再設定

その後、データベース関連の設定については『wp-config.php』の内容を控えた内容で置き換えれば、記事や固定ページ・各種設定について復旧ができます。

プラグインやテーマの再インストール

不正アクセスの再発を防ぐため、利用されていたプラグインやテーマについては、改めてダッシュボードから導入をやり直してください。

汚染された可能性のあるファイルを再利用するのは危険です。
プラグインに脆弱性がある場合もありますので、必ず最新版をインストールしましょう。

ウイルス攻撃からWordPressサイトを守るために

以下、Xサーバーからお勧めのウイルス対策です。

また、上記手順にてWebサイトを復旧されましたら
基本的には以下のような対応をお守りいただくことによって
脆弱性からの不正アクセスは避けていただくことが可能でございます。

・こまめにWordPressのダッシュボードへログインしていただき、
WordPress本体、テーマ、プラグインにアップデートがあれば
速やかに最新バージョンへのアップデートを行う。

・半年以上アップデートされていないような
テーマやプラグインはダッシュボードから「削除」する。

・各種パスワードは定期的に変更しつつ、
推測されないようにランダムな文字列にて設定する。

これに加え当事務所では

外国からのログインをブロックするプラグインの導入
ウイルススキャンプラグイン「Wordfence Security」を入れる

を行っています。

まとめ

日に日に回数と攻撃力を増すウイルス攻撃。
ウイルス被害を受けると思ってホームページ運用に取り組むことが重要です。

中でも一番重要なのが、テーマファイルのバックアップを取ることです。
最悪、これさえあれば何とかなります！
逆に、テーマファイルが改ざんされ記述が削除されてしまい、バックアップがない場合はどうにもなりません。

ワードプレスをカスタマイズする時には、管理画面で直接カスタマイズするのではなく、ローカル環境で開発をしてサーバーにアップロードすると安心です。

この記事の著者

飯田市でホームページ制作・広告運用をサポート｜デザインスタジオiR

牧内理恵

まきうちりえ

詳しいプロフィール

プロフィール

飯田市在住、広告制作歴20年以上。これまで200名以上のクライアント様と向き合い、100件以上のサイト制作を手掛けてきたデザイナー兼エンジニアの牧内理恵です。御社の強みを引き出し、業績アップに繋がるWebサイト・ネットショップ・販促ツールをご提案します。拠点とする長野県内はもちろん、全国各地からのご依頼にも柔軟に対応しております。

「相談してよかった」と言っていただける、飯田下伊那地域のパートナーとして。

長野県飯田市を拠点に、ホームページ制作やECサイト構築、Web運用のトラブル解決を承っています。20年以上のキャリアで培った「伝わるデザイン」と「確かな技術」で、御社の業績アップを支えます。飯田・下伊那エリアはもちろん、全国からのオンライン相談も大歓迎です。

「ホームページを作りたい」「ホームページをリニューアルしたい」といったご依頼もお気軽にお声がけください。

まずは無料で相談してみる飯田市周辺の制作実績を見る

※強引な勧誘は一切ありませんので、安心してお悩みをお聞かせください。