前回の記事「WordPress Web サイトに対するハッカー攻撃への解決策 (1)」を読んでも Web サイトを正常に戻すことができない場合は、深く同情します。データベースがハッキングされると非常にイライラするかもしれませんが、この記事があなたのウェブサイトを復旧して稼働させるのに役立つことを願っています。
1.WordPressのセキュリティを強化する
『WordPress セキュリティ総合ガイド』を参照して予防策を講じることをお勧めします。さらに、仮想ホスティングを使用するユーザーは、wp-config.php のアクセス許可が 604 ではなく 750 であることを確認するように注意してください (理由については、「ファイルのアクセス許可」を参照してください)。
2. データベースのパスワードを変更する
データベースのパスワードが単純すぎるという理由だけで、ハッカーがデータベースに侵入できる可能性があるため、これは非常に必要です。パスワードには文字、数字、特殊記号を組み合わせて使用することをお勧めします。データベースのパスワードを変更するには、ホスト プロバイダーのヘルプ ドキュメントを参照するか、ホスト プロバイダーのカスタマー サービス スタッフに問い合わせてください。
3. データベースを変更し、すべてのユーザーのパスワードを削除します。
phpMyAdmin を使用してデータベースに移動し、「参照」をクリックします。サイト上のユーザーとハッカーに関する情報が表示されます。次のことを行う必要があります。
a) 表示された user_email 値をコピーします。これはハッカーの電子メール アドレスである可能性があります。
b) 影響を受ける「行」の「編集」リンクをクリックします。
c) user_pass フィールドを削除します。
d) user_email フィールドを自分のものに変更します。
e) 「確認」をクリックして変更を保存します。
4. WP Admin にログインします。
いつものように:
a) アドレスhttp://www.mysite.com/wp-admin/から WP Admin インターフェイスに入ります。
b) データベースをアップグレードするように求めるプロンプトが表示された場合は、まずホスティングプロバイダーに最新の PHP バージョンを提供できるかどうかを確認し、[WordPress データベースのアップグレード] をクリックします。
c) 「続行」をクリックします。
d) 「パスワードをお忘れですか?」をクリックします。
e) ユーザー名と電子メール アドレスを入力し、[新しいパスワードを取得] をクリックします。
f) メールを確認すると、「WordPress」( [email protected] ) からメールが届きます。このメールには、パスワードをリセットするためのリンクが含まれています。
g) メールをもう一度確認して、新しいパスワードをコピーします。
h) 新しいパスワードでログインし、必要に応じてパスワードを変更します。「はい、個人ページに移動します」をクリックしてパスワードを変更するか、「いいえ、今後通知しないでください」をクリックします。
5. すべては正常ですか?
クリックしてブログ投稿、ページ、カテゴリ、タグなどがすべて正常かどうかを確認し、異常なコンテンツを修正または削除します。
6. デフォルトのテーマに切り替える
a) 「外観」->「テーマ」に移動し、以下のデフォルトの WordPress テーマのいずれか 1 つを「アクティブ化」をクリックします。
- WordPress Classic 1.5、Dave Shea 著
- WordPress デフォルト 1.6、Michael Heilemann 著
- Twenty Ten 1.0、WordPress チームが制作
b) テーマを切り替えた後、Web サイトのコンテンツが正常に表示される場合は、テーマ ファイルを修復する必要があります (バックアップがあることを願っています)。
7. 最近変更されたファイルを復元する
メインのindex.phpファイルのみが変更されている可能性があります。これらの変更されたファイルを対応するバックアップファイルに置き換えてください。
8. テーマを再度アクティブ化します
a) 「外観」->「テーマ」に移動し、「有効化」をクリックします。Web サイトがハッキングされる前に使用されていたテーマです。
b) ホームページを更新し、すべてが正常に戻ることを願います。
最後に、WordPress のセキュリティを強化するために、次のプラグインを順不同で皆さんにお勧めします。
WP Security Scan プラグインは、WordPress インストールをスキャンしてセキュリティの脆弱性を検出し、修復措置を提供します。
1. パスワード。
2. ファイルのアクセス許可。
3. データベースのセキュリティ。
4. バージョンの非表示。
5. WordPress 管理者の保護/セキュリティ。
6. WP で生成された META タグをコア コードから削除します。
Secure WordPress プラグインは、WordPress のセキュリティに関するヘルプを提供します。ログイン ページのエラー メッセージを削除し、プラグイン ディレクトリに Index.html を追加し、管理領域を除く WP バージョンを削除します。
1. ログインページのエラーメッセージを削除します。
2.index.php をプラグイン ディレクトリ (仮想) に追加します。
3. 管理領域を除いたwp版を削除します。
4. 本当に単純な結果を削除します。
5. Windows Live Writer を削除します。
6. 管理者以外のコアプログラム更新情報を削除します。
7. 非管理者向けのプラグイン更新情報を削除しました。
8. 非管理者向けのテーマ更新プロンプトメッセージを削除しました (WP 2.8 以降のバージョンにのみ適用されます)
9. バックエンドの WordPress バージョンを管理者以外から非表示にします。
10. WP スキャン用の文字列を追加します。
11. 破壊的なクエリをブロックします。
12. 無料のマルウェアおよび脆弱性スキャナーである SiteSecurityMonitor.com を使用して Web サイトを検証します。
Ultimate Security Check プラグインは、セキュリティ問題の発見に役立ちます。ブログをスキャンし、セキュリティの「レベル」を提供します。
データベースのバックアップは常に不可欠であり、データベースのバックアップを容易にするために、次のデータベース バックアップ プラグインをインストールすると、管理バックグラウンドでデータベースをバックアップできます。
WP-DB-Backup プラグインを使用すると、コア WordPress データベース テーブルを簡単にバックアップできます。
記事の出典、転載する場合は明記してください: http://www.wordpress.la ウェブマスター コミュニケーション グループ: 82468412
著者 jiol の個人的なスペース この記事は著者の見解を表すだけであり、webmaster.com の立場とは何の関係もありません。