XサーバーのWordPressサイトが改ざんされてしまった時の復旧方法

まずは自動バックアップからの復元

もしXサーバーのWordpressサイトが改ざんされたことにすぐに気が付く事ができ、いつ改ざんされたかわかる場合は、1週間以内でしたらXサーバーの自動バックアップから改ざん前の状態に戻すことができます。

自動バックアップからのデータ復元

ただ、アクセスできなくなったのが今日だとしても、目に見えないだけでデータ上の改ざんはずっと前から行われていたという場合も多々ありますので、念のため以下の方法がお勧めです。

改ざんから1週間以上経ってしまっても、テーマが無事であれば復旧可能

改ざんされるのはFTPでアクセスできる部分ですので、データベースは基本無事です。
記事や固定ページ、設定はXサーバーの『MySQLデータベース』に残っていますので、以下の条件のいずれかが当てはまれば復旧できる可能性は高いです。

  • テーマファイル(デザイン情報が入ったファイル)がクリーンである
  • オリジナルテーマの場合はローカルにバックアップがある
  • 配布テンプレートの場合は再ダウンロードが可能である

 

「wp-config.php」でデータベース情報をメモ

まずは、サーバー上に残っているWordPressの「wp-config.php」の設定を確認し、記述された下記内容(データベース関連の情報)をメモします。

—————————————-
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘************’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘************’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘************’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘************’);
—————————————-

汚染されたWordPressを削除

ウイルスにより改ざんされたWordPressデータを削除します

WordPressを再インストール

サーバー情報を控えて削除を行ったら、WordPressの公式サイト(https://ja.wordpress.org/)から最新のインストールデータをダウンロードし、サーバー上にアップロードしてください。

もしくはXサーバーの管理画面からのインストールでもOKです。

サーバー情報を再設定

その後、データベース関連の設定については『wp-config.php』の内容を控えた内容で置き換えれば、記事や固定ページ・各種設定について復旧ができます。

プラグインやテーマの再インストール

不正アクセスの再発を防ぐため、利用されていたプラグインやテーマについては、改めてダッシュボードから導入をやり直してください。

汚染された可能性のあるファイルを再利用するのは危険です。
プラグインに脆弱性がある場合もありますので、必ず最新版をインストールしましょう。

ウイルス攻撃からWordPressサイトを守るために

以下、Xサーバーからお勧めのウイルス対策です。

また、上記手順にてWebサイトを復旧されましたら
基本的には以下のような対応をお守りいただくことによって
脆弱性からの不正アクセスは避けていただくことが可能でございます。

・こまめにWordPressのダッシュボードへログインしていただき、
WordPress本体、テーマ、プラグインにアップデートがあれば
速やかに最新バージョンへのアップデートを行う。

・半年以上アップデートされていないような
テーマやプラグインはダッシュボードから「削除」する。

・各種パスワードは定期的に変更しつつ、
推測されないようにランダムな文字列にて設定する。

これに加え当事務所では

外国からのログインをブロックするプラグインの導入
ウイルススキャンプラグイン「Wordfence Security」を入れる

を行っています。

まとめ

日に日に回数と攻撃力を増すウイルス攻撃。
ウイルス被害を受けると思ってホームページ運用に取り組むことが重要です。

中でも一番重要なのが、テーマファイルのバックアップを取ることです。
最悪、これさえあれば何とかなります!
逆に、テーマファイルが改ざんされ記述が削除されてしまい、バックアップがない場合はどうにもなりません。

ワードプレスをカスタマイズする時には、管理画面で直接カスタマイズするのではなく、ローカル環境で開発をしてサーバーにアップロードすると安心です。