多くの企業サイトには専任のセキュリティ担当者がおらず、サイトセキュリティに対する意識が不足しています。ハッキングされてサイトが他のサイトにリダイレクトされる場合、どう解決すればよいでしょうか?Naibaがここで、サイトがハッキングされた後の基本的な調査方法を共有します。私たちのサイトはほぼ毎日悪意のあるクローラーの攻撃を受けていますが、ハッキングされていないため気づかないだけです。万が一サイトがハッキングされたとしても、慌てずに以下の手順に従って段階的に調査・解決してください。
ステップ1:ホスティングサービスプロバイダーに支援を依頼する
例えば、外国貿易関係者がよく使用する
SiteGround、またはBluehostなど、プランにはマルウェアスキャンなどのセキュリティ項目が含まれています。 直接サポートチケットを送信してカスタマーサービスに助けを求めることができます。 購入したサービスにこの項目が含まれていない場合は、自分で調査するしかありません。
ステップ2:サーバーファイルをチェックする
サーバーにログインし、ウェブサイトディレクトリに不明なファイルやフォルダがないか確認します。通常、名前が乱雑なファイルは非常に疑わしいです。 ファイルの作成時間に基づいて判断することもできます。最近サーバーにファイルをアップロードしていない場合、最も新しい時間のファイルは疑わしい可能性が高いです。 最も確実な方法は、経験豊富な技術者に分析を依頼することです。見つからない場合は、WordPressのデフォルトディレクトリリストと比較して簡単な判断を行うことができます(ただし、どのファイルが通常のプラグインによって生成されたものか判断できないかもしれません)。
上の図で赤い四角で囲まれているのはWordPressのコアファイルです。 wp-contentフォルダ内には、テーマやプラグインなど、サイトがアップロードしたいくつかのフォルダがあります。 wp-config.phpはサイトの設定ファイルで、サイトインストール時に生成されます。
ステップ3:WordPressを再インストールする
まずサイトをバックアップした後、WordPressを再インストールすることができます。 注意点は、再インストール時に、アップロードされた画像ファイル以外の他のファイルはすべてサイトサーバーに再アップロードしないことです。 テーマとプラグインは公式サイトからファイルをダウンロードした後にアップロードし、プラグインやテーマにマルウェアコードが含まれていて自分が知らないという事態を避けます。
ステップ4:セキュリティプラグインをインストールする
この時点では通常、トロイの木馬ファイルはすでに存在しませんが、悪意のあるコードが記事内に隠れている可能性を避けるため、いくつかのセキュリティソフトウェアをインストールして解決を助けることができます。 関連記事:
上記の作業を完了した後、もしあなたのサイトが特に厄介なハッキング被害に遭っていなければ、トロイの木馬ファイルはすでに削除されているはずです。 次に、サーバーのセキュリティ機能を適切に設定する必要があります。 例えば、複雑なサーバーパスワードの設定、サーバーシステムとコンポーネントのアップグレード、サイトバージョンとプラグインのアップグレードなどです。 WordPressセキュリティに関する詳細は、
対応する特集。
上の図で赤い四角で囲まれているのはWordPressのコアファイルです。 wp-contentフォルダ内には、テーマやプラグインなど、サイトがアップロードしたいくつかのフォルダがあります。 wp-config.phpはサイトの設定ファイルで、サイトインストール時に生成されます。
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。