サイトがハッキングされることは、最もイライラする経験の 1 つである可能性があります。結局のところ、自分の努力が他人によってコントロールされたり汚されたりすることを誰も望んでいません。
サイトが初めてハッキングされた場合、無力感や不安を感じるかもしれませんが、それは不快なことです。サイトをバックアップしてクリーンアップしたとしても、100% クリーンではない可能性があります。すべてを確実にクリーンアップするには、ハッキング後に WordPress データベースをクリーンアップする必要があります。
このタスクを達成するには、人気のある Sucuripluginを使用します。 Sucuri は人気のある WordPress セキュリティpluginで、悪意のある攻撃者からサイトを保護し、ハッキングされた後にサイトをクリーンアップするのに役立ちます。
それでは、すぐに Sucuriplugin使用して WordPress データベース サイトをクリーンアップするチュートリアルを始めましょう。
目次
- 目次
- 始める前に
- サイトをスキャンする
- Sucuri のインストールとスキャンの実行
- 最新の変更されたファイルを確認する
- サイトにアクセスできない場合はどうすればよいですか
- データベースをバックアップする
- SucuriPlugin使用してハッキング後にWordPressデータベースをクリーンアップする方法
- 1. データベース管理パネルにアクセスしてデータベースをバックアップする
- 2. 疑わしいコンテンツを検索する
- 3. 疑わしいコンテンツを手動で削除する
- 4. サイトの機能を確認する
- 5. データベースアクセスツールを削除する
- 結論
始める前に
サイトの清掃を開始する前に、やるべきことのチェックリストを作成することが重要です。
この To-Do リストは、サイトの清掃に最適なシナリオを確実に実現するのに役立ちます。たとえば、データベースの誤動作や破損を単なるハッキングと考えてしまい、混乱しがちです。その場合、セキュリティpluginを使用してサイトをクリーンアップするのは時間の無駄です。実際、事態をさらに悪化させる可能性があります。
これを克服するには、サイトがハッキングされているかどうかを特定する必要があります。サイト上で何がハッキングされているかを特定することで、さらに一歩進めることができます。
サイトをスキャンする
WordPress データベースをクリーンアップする前に実行する必要がある最初の手順の 1 つは、サイトでスキャンを実行することです。サイトをスキャンする 2 つの異なる方法を使用してサイトをスキャンできます。
最初のアプローチは、サイトをリモートでスキャンすることです。オンライン スキャナはたくさんあります。ただし、SiteCheck Malware Scanner を使用することをお勧めします。これは、サイトの名前を入力するだけで開始できる便利なスキャナーです。
スキャンが完了するまでにはしばらく時間がかかります。サイトがハッキングされていない、またはマルウェアが存在しない場合は、クリーンなレポートが提供されます。
ただし、サイトに何らかの感染またはマルウェアが存在する場合、サイトが侵害されていることは明らかです。
しかし、もう一つ方法があります。結果を再確認できます。もう 1 つの方法は、Sucuripluginインストールしてアクティブ化することです。サイトで直接スキャンを実行すると、リモート スキャンを実行するよりも良い結果が得られます。
Sucuri のインストールとスキャンの実行
このセクションでは、Sucuri をインストールしてスキャンを実行するプロセスを説明します。ただし、その前に、Sucuri が提供するものについて学びましょう。
Sucuri はウェブサイトの完全なセキュリティと保護を提供します。、そのサービスで知られる最も人気のある Web サイト セキュリティpluginプラグplugin、消費者のサイトを強力な保護に接続する主な方法です。インストールすると、複数の保護層を使用してサイトを保護できます。また、クラウド プロキシ ファイアウォールも利用しています。つまり、ホスティング サーバーに送信されるトラフィックは最初に異常がないかチェックされます。
Sucuri をインストールするには、サイトのバックエンドに移動する必要があります。そこから、 Plugin」>>「新規追加」。
そこには、新しいpluginを検索するオプションが表示されます。 Sucuri を検索し、見つかったら、「インストール」をクリックして続行します。インストールしたら、「アクティブ化」をクリックします。これで、Sucuripluginサイトで使用できるようになりました。
アクティブ化すると、WordPress バックエンドが 1 回更新されるのが表示されます。これで、Sucuri Security オプションがサイド メニューに表示されることがわかります。それをクリックして、ダッシュボードを選択します。
ダッシュボードに入ったら、スキャンを実行してサイトが感染しているかどうかを確認できます。
最新の変更されたファイルを確認する
最後に、最新の変更されたファイルをチェックアウトして、何が変更されたかを知ることができます。何かが疑わしい場合は、サイトを回復するために適切な措置を講じる必要があります。
サイトにアクセスできない場合はどうすればよいですか
ハッキングされたサイトは、侵害されると異なる動作をします。何らかの理由でサイトが開かない場合は、市場のさまざまなプレーヤーが提供するセキュリティ サービスに問い合わせることを検討する必要があります。 Sucuri の有料サービスを利用してサイトをクリーンアップすることもできます。 Malcare や WordFence などの他のサービスを選択することもできます。
Sucuri を選択した場合、サイトからマルウェアを削除するのに 6 時間かかります。ただし、これは有料サービスであり、年間 199 ドルを支払う必要があります。
データベースをバックアップする
ハッキング後に WordPress データベースのクリーニングを開始する前に実行する必要がある最後の手順は、データベースをバックアップすることです。
サイトをバックアップするにはさまざまな方法があります。たとえば、ホスティング cPanel を使用してサイトをバックアップできます。 phpMyAdmin プログラムを使用してデータベースをバックアップすることもできます。詳しい方法をお探しの場合は、データベースのバックアップ方法。
SucuriPlugin使用してハッキング後にWordPressデータベースをクリーンアップする方法
データベースをバックアップしたので、今度はハッキングからデータベースをクリーンアップします。
Sucuri 自体がサイト全体をクリーンアップすることを知っておくことが重要です。開始するには、pluginをインストールし、サイトの新しい API キーを生成するだけです。plugin自動的にサイトのスキャンを開始し、結果を表示します。脆弱性が見つかった場合は、自動的に修正されるか、解決方法が案内されます。必要に応じて手動スキャンを実行することもできます。
Sucuri は正しい方向に導くことができ、データベースのクリーニングに関しては追加の手順を実行する必要がある、と言いたいのです。
では、ハッキング後にデータベースをクリーンアップするにはどのような手順を実行する必要があるのでしょうか?以下で調べてみましょう。
1. データベース管理パネルにアクセスしてデータベースをバックアップする
最初のステップは、データベース管理パネルにアクセスすることです。これを行うには、phpMyAdmin または cPanel を使用します。選択はあなた次第です。
そこから、データベースをバックアップする必要があります。これについてはすでに上で説明しました。
2. 疑わしいコンテンツを検索する
サイトがハッキングされた場合、データベースに疑わしいコンテンツがあることに気づくでしょう。この不審なコンテンツは、リンクまたはスパムキーワードである可能性があります。また、データベースの通常の機能を損なう可能性のある不審なコードである可能性もあります。また、テーブルを開いて、疑わしいと思われるコンテンツを探す必要もあります。
何を調べればよいかわからない場合は、マルウェア スキャナーの情報を使用して、どこから始めればよいかを判断できます。自分が何をしているのか分かっている場合は、base64_decod、str_replace、preg_replace などの最も一般的な悪意のある関数に注意する必要があります。
3. 疑わしいコンテンツを手動で削除する
疑わしいコンテンツを見つけたら、手動で削除する必要があります。自分で行うことに不安がある場合は、データベースまたはセキュリティの専門家の助けを借りることができます。
4. サイトの機能を確認する
次に、サイトが意図したとおりに動作しているかどうかを確認する必要があります。意図したとおりに動作する場合、おめでとうございます。テーブルから疑わしいコンテンツや有害なコンテンツが正常に削除されました。サイトの機能が依然として壊れている場合、またはサイトが期待どおりに動作していない場合は、最初からやり直して、データベース内に存在する不審なコンテンツを探す必要があります。
5. データベースアクセスツールを削除する
最後のステップは、データベースをクリーンアップするアクティビティ中に使用したアクセス ツールを削除することです。
これまでに、ハッキング後にデータベースをクリーンアップできるはずです。ただし、それでも問題が解決せず、WordPress データベースをクリーンアップできない場合は、セキュリティの専門家に連絡してクリーンアップしてもらう必要があります。 Upwork などのフリーランス サイトを通じて見つけるなど、さまざまな方法があります。 Malcare、Sucuri、WordFence が提供するセキュリティ クリーンアップ サービスを利用することもできます。
予算と緊急性に応じて、いずれかを選択できます。
結論
これで、Sucuri を使用したハッキング後の WordPress データベースのクリーニングに関するチュートリアルが終わります。 Sucuri は主要な WordPress セキュリティpluginインの 1 つであるため、継続的な保護のためにサイトにインストールしておく必要があります。ただし、WordPress を強化し、適切かつタイムリーなバックアップをとり、Web サイトのファイアウォールを使用するなど、ハッキング後の予防措置を講じることも重要です。
このチュートリアルは役に立ちましたか?以下にコメントしてお知らせください。