WordPressWebサイトへのサイバー攻撃に対応するための8つのステップ

WordPressのインストールがハッキングされました。

どのように対応しますか？

まず、心配しないでください。これはどこでもWordPressサイトの所有者に起こります。 WordPressプラットフォームは、世界中のWebサイトに電力を供給するために使用される最も人気のあるコンテンツ管理システムの1つです。 ただし、その幅広い使用法にはリスクが伴います。

また、WordPressは非常に広く使用されているため、サイバー犯罪の標的にもなっています。 さまざまなセキュリティプラグインを使用してWordPressサイトを安全に保っていても、悪意のある攻撃者がセキュリティの穴を見つける可能性があります。 したがって、ハッキングされたWordPressのインストールについてサポートが必要な場合は、ヒントに従って正気を保ち、できればサイトを修正してください。

WordPressWebサイトへのサイバー攻撃に対応するための8つのステップは次のとおりです。

1 –ハッキングの種類を特定する

まず、どのタイプのハッキングが発生したかを確認する必要があります。 それでもWP管理パネルにアクセスできますか？ ハックはどのように現れますか？ あなたのウェブサイトはポップアップを提供していますか、それとも別のURLにリダイレクトしていますか？

ハッキングの種類を特定することは、問題が発生した場合に修正する能力にとって非常に重要です。 実際に何が起こったのかを知ったら、恐れずにGoogleに提供して、最善の行動方針を確認してください。 WordPressサポートフォーラムは、StackOverflowWordPressセクションだけでなくアドバイスを提供するのにも最適です。

ただし、コミュニティに助けを求めるときは、その質問が以前に尋ねられ、回答されたことがあるかどうかを常に検索することを忘れないでください。 コミュニティのメンバーは、事前に検索しない人々のための事実上のカスタマーサービスエージェントであることに他なりません。

2 –すべてのパスワードを変更する

最初に考えたのは、ハッキング後にWordPressインストールのパスワードを変更することかもしれません。 ただし、WordPressよりも少し先に進める必要があります。 悪意のある攻撃者やハッカーがWordPressのインストールのみを侵害したとしても、Webサーバーやデータベース全体にアクセスした可能性があります。

最初のステップの1つは、ハッキングに関連するすべてのパスワードを変更することです。 つまり、Webサーバーのログインだけでなく、データベースのログインとWordPressインストールに接続されたパスワード、ドメイン上の電子メールパスワード、および文字通り、ハッキングされたWordPressインストールに接続されていると考えられるその他のパスワードを意味します。

常に安全なパスワードを確保するための最良の方法の1つは、高品質のパスワードマネージャーに投資することです。このマネージャーは、定期的にパスワードを変更でき、破りにくいパスワードを常に選択します。

3 –ホスティングプロバイダーに連絡する

Webホストは、他の方法でアクセスできるアクセスログやFTPログなど、ハッキングに関するより詳細な情報を提供できる場合があります。 自分でバックアップを持っていない場合、ほとんどのホストは何らかのバックアップも提供します。

一部のホストは、侵害されたWordPressファイルをWebサーバーの「隔離された」領域に追加することも知られています。 これが事実であり、ホストがすでにファイルを隔離している場合は、ハッキングを見つける場所を正確に把握できます。

また、ホストは、悪意のある動作が最初にどのように発生したかを知るための優れたリソースになり、セキュリティホールの修復をどこから開始するかについての良いアイデアを提供する可能性があります。

4 –WordPressのテーマとプラグインを監査する

管理パネルからWordPressのインストールに引き続きアクセスできる場合は、最初のステップとして、WordPressのインストール、テーマ、プラグインの両方を更新することをお勧めします。 開発者がプラグインとテーマを更新するとき、それは多くの場合、セキュリティの問題が修正されているためです。 つまり、WordPressサイトの所有者は、サイトを安全に保つためにそれらを最新の状態に保つ必要があります。

WordPressのインストール、プラグイン、テーマは、WordPressの管理パネルから直接更新できます。 ハッキングのために管理パネルにアクセスできませんか？ 別の方法は、ウェブサイトサーバーからプラグインを削除し、最新バージョンをダウンロードして、代わりにアップロードすることです。

5 –既存のバックアップからの復元

ほとんどのホストは、サーバーレベルで何らかの種類のバックアップおよび復元機能を提供します。 ただし、多くのWordPress所有者はセカンダリバックアップを作成することを選択します。 これがあなたであり、バックアップがある場合は、復元することをお勧めします。 ただし、復元するバージョンも危険にさらされていないことを確認する必要があります。

そして確かに、（可能であれば）サイトを復元したら、WordPress、テーマ、プラグインを更新する必要があります。 可能であれば、サイトのバックアップのコピーをローカルに保存することも試みてください。 バックアップがハッキングされたWordPressインストールと同じWebサーバーに保存されている場合、それらも危険にさらされる可能性があります。

6 –必要に応じてプロのセキュリティエクスポートまたはWordPress開発者を雇う

あなたが始めたことを終えるためにWordPressやセキュリティの専門家を雇うことは恥ずべきことではありません。 ハックのクリーンアップは複雑になる可能性があります。 また、これまでに行ったことがない場合は、何かを見逃して、サイトや訪問者が脆弱になるリスクが常にあります。

7 –すべてのWordPressユーザーと権限を確認する

多くの場合、ハッキング後にユーザー権限が変更されていることがわかります。 これは通常、悪意のある攻撃者またはハッカーが自分自身のアカウントを作成したか、既存のアカウントを侵害してその権限をアップグレードしたために発生します。

時々、ハッカーはアカウントをWordPressの管理パネルから隠しておく方法を持っています。つまり、ユーザーのMySQLデータベースをチェックしてアカウントを見つける必要があります。 認識できないアカウントはすべて削除し、すべてのユーザーアカウントのすべてのパスワードを変更する必要があります。また、それらのアカウントのアクセス許可を確認する必要があります。

8 –落ち着いて落ち着いて

WordPressサイトがハッキングされたときに必要な最も重要なことは、落ち着いておくことです。 多くの場合、Webサイトの管理者は、仕事の必死の性質のために、ハッキングに対処するときに善よりも害を及ぼしているのを目にします。

多くの場合、ウェブサイトがダウンしているということは、それが属するビジネスや個人がお金を失っていることを意味します。 ただし、この事実によって、手抜きをしたり、ハックをだらしなく修正したりすることはできません。

結論

うまくいけば、これらの手順により、WordPressインストールでのサイバー犯罪、ハッキング、または悪意のある動作に対応するための適切な基盤が得られます。 自分で問題を修正する場合は、すばらしいです。

ただし、今後も勤勉にならなければならないことを忘れないでください。 セキュリティの状況は絶えず変化しているため、これらの状況にどのように対処する必要があります。 そして、このようなシナリオでは、落ち着いておくことが最も重要な助けになることを忘れないでください。