ハッキング(クラッキング)されたWordPressサイトの復旧・対策の進捗

ec37b40a2bf11c3e81584d04ee44408be273e7dd1bb8104694f8_640_wordpress

3日前に、まさかの自分のWordPressサイトにクラッキングに!スパム行為は本当に許せません。しかし、まずは面倒にならないうちに旦那の協力をし、どのような経路でテーマなどを改変されてしまったのか?あるいは何処でデータが書き加えられたのか?一緒に原因を追究していくうちに、以下の復旧・対策を取ることにしました。

WordPressサイトの復旧・対策へ

テーマが改変された原因

10月23日、WordPressサイトが通販サイトにリダイレクトされてしまった原因について、旦那は曰く、今回はWordPressサイト管理画面そのものの侵入というより、wp-contentの不審なファイルがいくつか追加されたことや、「.htaccess」などの不正データの追加によってsitemap.xmlの構築が改変されたのではないかと。

WordPressサイトの復旧・対策方法

以下の方法を行ったところ、段々元のサイトへ復旧していきました。

  1. まず、不要なプラグインを削除
  2. sitemap.xmlの構築の修復
  3. 不正ファイル、不正データを削除
  4. 「.htaccess」にはパーミッション「4xx」へ変更
  5. Google Search Consoleにて外部サイトのURL削除

URL削除

これがGoogle Google Search ConsoleにあるURL削除ツール(Remove URLs)です。ここでは英語表示ですが、内容は全く同じです。1ページずつのURLを「検索結果とキャッシュからページを削除」を理由に選択にしてリクエストしました。

すると「ウェブページの削除(Web page removal)」と表示され、リクエストをしたばかりの時は保留中(Pending)となります。

URL削除 リクエスト済み

しばらく、時間が立つと表示が変わり、「削除されました(Removal)」と確認出来ます。この作業を何度も繰り返さなければならないけれど、復旧してきたとはいえ、スパムサイトの検索・キャッシュ履歴が残ることはとても気持ちが悪いので忍耐で作業です。

対策はWordfenceを使うといい

WordPressプラグインは出来れば多用したくありませんが、すべてが悪い訳ではなく、またサイトによっては各プラグインとの相性良し悪しもあります。ただ、最低限必要な信頼性の高いプラグインのみを使用すれば十分対策が出来るのです。

私の旦那より、セキュリティ対策向けで人気のあるWordfenceが良いことを調べてくれました。ユーザーの口コミ件数が非常に多く、評価も高い、しかも無料版だけでも高度なセキュリティ対策プラグインです。使い方は英語表記となっているため、日本語で解説してくれる他のサイトで確認しています。

wordfence

今、こちらは脆弱性スキャン(Scan)を選んだ画面です。緑のボタン”Start Wordfence Scan”をクリックすると、Webサイト全体に隠れている脆弱性のものをスキャン出来ます。

脆弱性発見

自分のWordPressに脆弱性が発見されれば、上の画像のようにリストアップされます。

その他、リアルタイム解析(Live Traffic)IPアドレスのブロック機能(Blocked IPs)オプション(Options)などもあり、とても便利なプラグインです。

これからはセキュリティ対策プラグインを一日も早く使いこなしたいと思います。それだけではなく、小まめにWordPressテーマ更新、必要プラグイン更新、サイトのバックアップも大切です。

ブログを見て下さり有難うございました💻
ブログ村 ライフスタイルブログ