WordPressに乗っ取られたときに取るべき対処まとめ

Wordpress

どうも!WordPress歴6年のエリナです!

私はまだ経験ありませんが、もし自分の WordPress が乗っ取られるとものすごく焦ると思います。

スポンサーリンク

WordPress が乗っ取られた時の対処方法

管理画面にアクセス出来る場合

トップページや記事が改ざんされているなど、明らかな異常に気付いたのはすぐに管理画面にアクセスできるか確認しましょう。

管理画面にアクセスできればまだすぐに助かる可能性もあるよ。

全てのプラグインを停止する

管理画面にアクセスできたらサイトデザインに係るものなど関係なくて全てのプラグインを停止させてください。

WordPress が乗っ取られる原因のほとんどはプラグインの脆弱性であるため、まずは大まかな原因を断つ必要があります。

できればテーマもデフォルトのものに変更するなど、万全を期してください。

ユーザーのパスワードを全て変更する

次にユーザー一覧ページにいってパスワードを全て変更します。

乗っ取られた時点で効果は小さいですが、一度ユーザーアカウントパスワード変更しておきましょう。

エリナ
エリナ

最低限投稿者以上の権限を持つアカウントのパスワードは変更しよう

見覚えのないアカウントがあれば即削除する

不正アクセスされた際に管理者権限を持つアカウントが勝手に作成されることがあります。

もしそのようなアカウントが見つかったらすぐに削除するようにしてください。

勝手に管理者権限を持つアカウントが作成されてしまう場合は非常に深刻です。

サーバー運営に連絡してサイトを止めてもらう

埼玉乗っ取られた場合すぐにサーバー運営連絡してサイトを止めてもらってください。

営業時間外ですぐに問い合わせができず、サイトを止めてもらうことができない場合は以下の方法を試してください。

全アクセス拒否のhtaccessを設置する

ドメイン直下に以下の内容の.htaccessファイルを設置してください。

Deny from all

これで自分を含むすべてのアクセスを拒否することができるため、これ以上自分のWordPressを攻撃させないようにできます。

エリナ
エリナ

ConoHa Wingならサーバーパネルで直接編集できるよ

バックアップがあるならWordpressを削除する

もし毎日バックアップを作っているのであれば、完全に WordPress サイトを削除するのも一つの手です。

バックアップファイル復元することができるので、これ以上被害を広めないために削除してしまうのも良いでしょう。

ただし、バックアップにも脆弱性があるテーマやプラグインが残ってる可能性が極めて高いので、また同じ被害に遭ってしまう可能性があります。

なので可能であれば別のドメインでテストするか、自分だけアクセスできる状態(IPアドレス制限をかけるなど)にしてからバックアップを復元してください。

乗っ取られないようにするには?

凛

そもそも乗っ取られないように対策すればいい話なんだよね

エリナ
エリナ

初心者にはそれが難しいんだよね

WordPress を乗っ取る手法をたくさんあります。

  • ブルートフォースアタック
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • メールでのマルウェア感染

などなど。

ワードプレスを乗っ取る手口が巧妙化しているため、初心者にはとっては非常に悩ましい問題です。

少しでもセキュリティ対策をするのがあれば、WAF(Web Application Firewall)の導入やRecaptchaの導入・テーマやプラグインをアップデート怠らないなど、色んな対策をする必要があります。

何があっても大丈夫なようにセキュリティプラグインを導入したりセキュリティ対策機能が豊富なレンタルサーバーを利用するようにしましょう

コメントを残す

avatar
  コメントが来たら通知するようにする  
通知
タイトルとURLをコピーしました