閲覧ありがとうございます。
トラブルからサイトを復活させた方法と再発防止のセキュリティ
ハッキングから復活できるの?
そもそもセキュリティー対策はどうしたらいいの?
そんな問題解決につながれば嬉しいです。
おすすめテーマ
おすすめサーバー
【結論】バックアップデータで復活
自分でもプラグインでバックアップは取っていましたが、利用しているシン・レンタルサーバーには自動バックアップ機能があります。そのバックアップを取得したり復元する機能が付いています。
復元自体はボタン一つで可能なのですごく簡単で、実際この機能に救われました。
過去14日間分の「サーバー領域データ(Web・メールデータ)」の自動バックアップデータについて、取得や復元を行うことができます。
「自動バックアップの取得・復元」使い方はこちら
シンレンタルサーバーにログイン→サーバー管理→サーバー→自動バックアップの取得・復元で下の画像を表示できます。
- 自動バックアップデータからの復元を選択
- 戻したい日付を選択
- 復元したい項目を選択(すべてを復元を推奨)
- 右下の“実行する”
異変に気が付いたときの症状
異変に気が付いたのはトップページ以外のページエラーで表示されなかったことでした。
この時はまだウイルスの類のトラブルだと思っていなかったのですが、ほかにも症状があることに気が付き、症状を検索しているうちにスパムウイルスだと気が付きました。
その時、気が付いた症状は
- トップページ以外のページはエラー表示
- 検索結果のディスクリプションが全く関係ないページのものになっている
- サーバーの権限が変更されていて設定変更・修正ができない
といったものでした。
自分がスパムだと判断できたのは二つ目のディスクリプションが変わっていた点でした。
この時はこちらのサイトが参考になりました。
今回行ったリカバリーからセキュリティー改善までの流れ
リカバリー中に入り込まれる可能性もあると考え、まずはパスワードを強固なものに変更しました。
シン・レンタルサーバーの復元機能を使ってサーバーを復元しました。
不要なテーマやプラグインは、外部から不正なアクセスの入り口になるので削除しました。
- セキュリティープラグインの変更
-
プラグイン「Wordfence Security」に変更
- ログインの二段階認証の導入
-
「Wordfence Security」による2段階認証
- パスワードを強固なものに変更(step1で実行済み)
-
自動生成による強固なパスワードに変更
- スパムコメント対策
-
プラグイン「Throws SPAM Away」の導入
これらのセキュリティー対策は、下記のサイトを参考にさせて頂きました。
とてもわかりやすく導入しやすかったのでおススメです。
まとめ
今回、サイトの被害を受けて改めてWordpressの利便性を活かすためにもセキュリティーはしっかりかけておかなければいけないなと実感しました。
同じような被害を受けた方、または受ける前に対策をと考えている方の参考になれば嬉しいです。
コメント