Duplicatorの新しいワンクリック・バックアップ・クリーンアップ、自動削除、バージョン・アップデート
WordPressのバックアップをよりきれいに、より整理して、より安全にしたいですか?Duplicatorの新しいバックアップログ管理機能とアップデートされたバージョンについてご紹介します。
Duplicatorの新しいワンクリック・バックアップ・クリーンアップ、自動削除、バージョン・アップデート
ジョエラ・ダン
ジョエラ・ダン
ジョン・ターナー
ジョン・ターナー
何百万ものウェブサイトがワードプレスで構築されており、ハッカーの格好の標的となっている。
ウェブサイトが侵害されたかもしれないと思ったら、深呼吸してください。ハッキングされた WordPress サイトを復旧することは絶対に可能です。サイトを安全かつ確実にオンラインに戻す手順をご説明します。
このガイドでは、WordPressサイトをハッキングから復旧させるために必要なすべてをご紹介します。さっそく始めましょう!
はい、ほとんどの場合、ハッキングされたWordPressウェブサイトを復旧することができます!復旧プロセスの難易度は、ハッキングの深刻度によって異なります。良いニュースは、最近のバックアップがあれば、比較的早くサイトをきれいな状態に復元できることです。
ホスティングプロバイダー、プロの開発者、またはセキュリティ機関も、サイトをオンラインに戻す手助けをしてくれます。WordPressの経験があれば、自分でデータベースをクリーンアップし、パスワードを変更し、マルウェアを削除することができます。
ハッカーはかなり創造的になることができますが、ほとんどのWordPressハッキングの背後にあるいくつかの共通の犯人があります。
いつもの容疑者たちを見てみよう!
脆弱なパスワード
パスワードは玄関の鍵のようなものだと思ってください。弱いパスワードは簡単にクラックされ、突破されてしまいます。
パスワードはハッカーに盗まれる可能性があります。また、ハッカーはボットを使って、あなたのサイトにアクセスするまでパスワードをランダムに推測することもできます。これはブルートフォースアタックと呼ばれます。
古いソフトウェア
車にオイル交換が必要なように、WordPressのコア、テーマ、プラグインにもセキュリティの脆弱性を修正するための定期的なアップデートが必要です。ハッカーはこのような古いシステムを悪用するのが大好きです。
脆弱なテーマとプラグイン
すべてのテーマやプラグインが同じように作られているわけではありません。ハッカーが利用できる脆弱性が組み込まれているものもあるかもしれない。セキュリティを優先する信頼できる開発者のテーマやプラグインを選ぶことが重要です。
安全でないウェブホスティング
信頼できるウェブホストは、ファイアウォールやマルウェアスキャナーなど、外部の脅威からウェブサイトを保護するセキュリティ対策を備えているはずです。ホスティングプロバイダーがセキュリティに手を抜くと、サイトが攻撃を受けやすくなります。
家の中に入ったら、いつもと違う場所があった。ハッキングされたウェブサイトは、同じような警告サインを発します。以下は、注意すべきレッドフラッグです。
注入されたスパムコンテンツ
あなたのウェブサイトに、突然、無関係な広告や、貼ってもいないリンクが表示されていませんか?ハッカーがあなたのサイトのコードにスパムコンテンツを注入しているかもしれません。
壊れたレイアウトとデザインの問題
ウェブサイトが歪んで見えたり、乱雑に見えたりしていませんか?ハッカーはあなたのサイトのファイルを改ざんし、レイアウトの問題やデザインの問題を引き起こします。
ログインの問題
WordPressの管理画面にログインできないことはありませんか?ハッカーがログイン情報を変更したか、アクセスを完全にブロックした可能性があります。
これらはハッキングの可能性を示すいくつかの指標に過ぎません。他にも以下のような不審な兆候に気づくかもしれません:
ウェブサイト監視ツールを使用すると、サイト上の不審な動きに常に注意を払うことができます。ウェブホストやセキュリティプラグインは、あなたのサイトがハッキングされた後、あなたに通知を送るかもしれません。
ハッキングの警告サインに気づいたら、パニックになるかもしれません。しかし、ハッキングされたWordPressサイトは簡単に復旧できます!
ハッキングされたウェブサイトは、訪問者にとって恥ずべきものであり、有害でさえあります。サイトをメンテナンスモードにすることで、危険なバージョンが閲覧されるのを防ぐことができます。
ハッキングを診断し、サイトをクリーンアップし、ライブの訪問者にプレッシャーをかけずにセキュリティ対策を実施する余裕ができる。
WordPressサイトをメンテナンスモードにするには、SeedProdを使うことをお勧めする。これはユーザーフレンドリーなプラグインで、サイトの修復中にカスタマイズ可能なcoming soonページを有効にすることができます。
このメンテナンス・ページでは、サイトの作業中であることと、まもなくオンラインに戻ることを訪問者に知らせます。詳しくは、WordPressサイトをメンテナンスモードにする方法をご覧ください。
WordPressサイトがハッキングされた場合、必要なのはバックアップだけです。バックアップとは、すべてのファイル、データベース、設定を含むウェブサイトの完全なコピーのことです。バックアップを復元すると、基本的にハッキングが起こる前のクリーンな状態にウェブサイトを巻き戻すことができます。
Duplicatorのようなバックアッププラグインを使えば、サイトの復元は簡単です。Duplicatorはバックアップのスケジュールを設定できるので、バックアップの心配をする必要がありません。何か問題が発生したら、パッケージページでバックアップを見つけ、復元をクリックします。
ハッカーによってWordPressのダッシュボードからロックされることがあります。ご心配なく、サイトが永遠に失われたわけではありません!
Duplicatorを使えば、バックアップをディザスタリカバリのポイントに設定することができる。災害復旧リンクが表示されます。サイバー攻撃に備えて、これを安全な場所に保管しておきましょう。
ハッキング後、このリンクを新しいブラウザウィンドウに貼り付けるだけです。Duplicator リカバリウィザードを使用して、サイトを(ダッシュボードなしで)オンラインに戻してください。
多くのウェブホスティングプロバイダは、自動バックアップサービスを提供しています。その場合、ホスティングのコントロールパネルからサイトを復元することができます。しかし、特にバックアップが十分新しいものでない場合、これは常にオプションとは限りません。
最悪の場合、バックアップがなくてもサイトを復元することはできます。しかし、ファイルやデータベースを以前とまったく同じように再生成するのは難しいでしょう。
サイバー攻撃を受けた後、あなたのサイトに悪意のあるコードが潜んでいる可能性があります。マルウェアは、ウェブサイトに感染して被害をもたらすデジタル・ウイルスと考えてください。
非アクティブなテーマやプラグインはバックドアとして使われることが多いので、削除することをお勧めする。
マルウェアをスキャンするには、WordPressセキュリティプラグインのインストールを検討してください。ここでは、Sucuriがお役に立ちます。
Sucuriは、包括的なウェブサイトスキャンとマルウェア除去を提供する人気のウェブサイトセキュリティサービスです。Sucuriのツールは、あなたのサイトに隠れているかもしれない悪意のあるコードを特定し、除去するのに役立ちます。
Sucuriをインストールすると、マルウェアの完全スキャンが実行されます。ハッキングされたファイルがあるかどうかがわかります。
Sucuriのプレミアムバージョンを使用している場合は、WordPressのマルウェア除去のエキスパートが提供されます。そうでない場合は、破損したWordPressファイルの新しいコピーをダウンロードし、マルウェアのあるファイルを上書きすることができます。
自分でこれを行うには、ハッキングされたWordPressファイルを見つける方法についてのガイドをお読みください。
ハッキング後にウェブサイトのコントロールを取り戻すことは、すべてのログイン認証情報の所有権を取り戻すことを意味します。WordPressのパスワードは必ずリセットしてください。
大文字、小文字、数字、記号を織り交ぜた複雑なパスワードを作成する。複数のアカウントで同じパスワードを使うのは避けましょう。
WordPressの管理者パスワードだけで終わらせないでください!ホスティングアカウント、FTP認証、MySQL、メールアドレスなど、ウェブサイトに関連するあらゆるパスワードをリセットできます。
これらのステップに従うことで、ハッカーがあなたのウェブサイトに再びアクセスすることはかなり難しくなる。
ハッカーは、古いソフトウェアの既知の脆弱性を悪用するのが大好きです。多くの場合、アップデートにはこれらの脆弱性を修正するセキュリティパッチが含まれており、あなたのウェブサイトは攻撃を受けにくくなります。
サイトを復旧し、パスワードをリセットしたら、更新ページに移動します。WordPressのコアソフトウェアで利用可能なアップデートを開始します。
テーマやプラグインもすべて最新バージョンにアップデートしましょう。テーマやプラグインの開発者は、セキュリティ上の問題に対処し、全体的な機能を向上させるアップデートを頻繁にリリースしています。
WordPressのコア、テーマ、プラグインを常に最新の状態に保つことで、これらの脆弱性によってウェブサイトが再びハッキングされるリスクを大幅に減らすことができます。
ハッカーは、あなたがコントロールを取り戻した後もアクセスを維持するために、あなたのサイトに新しいユーザーアカウントを作成するかもしれません。ユーザー権限を確認することで、そこに存在するはずのない不審なアカウントを特定することができます。
不審なユーザーを特定したら、直ちにウェブサイトから削除してください。こうすることで、ハッカーが将来アクセスするために作ったかもしれないバックドアを排除することができます。
ユーザーには、タスクの実行に必要な最低限の権限だけを与える。例えば、コンテンツライターには管理者権限は必要ありません。
いくつかのプラグインは、さらにセキュリティを強化するために、高度なユーザー権限を持っていることに留意してください。ハッカーがDuplicatorを使ってあなたのウェブサイトのコピーを作ったり、現在のデータを上書きしたりすることは避けたいでしょう。そこで、設定に入り、プラグインを使用できるユーザーを調整することができます。
この機能を持つすべてのプラグインでこのプロセスを繰り返す。
WordPressサイトには、ダッシュボードへのログインを簡単にするセキュリティキーがあります。ログイン情報は暗号化され、クッキーとして保存されます。これらの情報は、wp-config.php ファイルに保存されているセキュリティキーを使用して変換されます。
ハッカーはあなたのパスワードを盗んでサイトにアクセスした可能性がある。彼らがログインすると、WordPressは彼らのためにシークレットキーを生成します。彼らはクッキーが有効である限りログインしたままになります。
不正ユーザーをログアウトするには、セキュリティキーを変更する必要があります。Sucuriがお手伝いします。
設定で、「Post-Hack」に進みます。Generate New Security Keysボタンをクリックします。
Sucuriは、セキュリティキーを自動的に更新することもできます。毎日、毎週、毎月、または四半期ごとに新しいものを生成できます。
データベースには、ウェブサイトのコンテンツやユーザーデータなど、多くの情報が裏で保存されています。ハッカーは、データベースに直接マルウェアを注入することで、これを悪用するかもしれません。
顧客データと注文データを取り戻すには、データベースをクリーンアップする必要があります。
ハッキング後にデータベースが感染している可能性がある場合は、有資格のWordPress開発者に助けを求め、徹底的なクリーンアップを行うことを検討してください。
WP-Optimizeのようなプラグインを使うこともできる。データベース内の重要でない情報を一掃してくれる。
しかし、データベースのクリーニング、特に複雑なクエリーやコード操作を伴う場合は、WordPress開発者に任せるのが最善です。彼らは、ウェブサイトの機能を損なうことなく悪意のあるコードを特定し、削除する専門知識を持っています。
ハッキングされた後、検索エンジンがあなたのウェブサイトを疑わしいと判断した可能性があります。サイトマップを再作成することで、SEOの健全性を取り戻すことができます。
サイトマップは、検索エンジンにウェブサイトの重要なページの場所を知らせるものです。ハッキングされた後、サイトマップは古くなっていたり、危険なコンテンツへのリンクが含まれている可能性があります。新しいサイトマップを作成することで、検索エンジンはあなたのウェブサイトに関する最新の情報を得ることができます。
検索エンジンにクリーンなウェブサイトを知らせることで、検索エンジンがあなたのサイトを再クロールし、再インデックスするのを助けることができます。これにより、ウェブサイトの検索順位が向上します。
WordPressサイトの新しいサイトマップを作成するには、いくつかの方法があります。All in One SEOは、数回クリックするだけで簡単にサイトマップを再生成できる人気のSEOプラグインです。
AIOSEOで、サイトマップのページに移動します。そして、サイトマップを有効にします。
新しいサイトマップにエラーがないか確認してください。
すべてのリンクが正しく見える場合は、AIOSEO " 一般設定 " ウェブマスターツールを見つけます。Google Search Consoleをクリックし、サイトをこのツールに接続する。
AIOSEOがGoogle Search Consoleにリンクされると、サイトマップが自動的に送信されます。Googleはこの新しい健全なサイトマップを再クロールします。
あなたのウェブサイトがひどく侵害されている場合、またはハッキングがあなたの技術的専門知識を超えていると思われる場合、専門家の助けを求めることを検討してください。WPBeginnerは、ハッキングされたサイトの修復とクリーニングの専門家による支援を提供しています。
このWPBeginnerのプロサービスでは、WordPressのエキスパートがあなたのサイトの悪質なコードを削除します。彼らのチームは10年以上にわたってサイトを保護してきたため、元のウェブサイトを取り戻すことができます。
多くのウェブホスティング会社は、セキュリティ機能とサポートを提供しています。自分でできない場合は、マルウェアのスキャンやバックアップの復元を手伝ってくれるかもしれない。
技術に詳しいユーザーには、手動で復旧させるという選択肢もある。これには、すべてのプラグインとテーマを無効にし、WordPressコアを再インストールし、マルウェアのファイルを手動でクリーニングする必要があります。
ただし、この方法は経験豊富なユーザーにのみお勧めします。間違いがあれば、ウェブサイトにさらなるダメージを与える可能性があります。
ハッキングから回復するのはストレスのたまることですが、WordPressサイトを安全にし、そもそもハッキングされないようにするためにできることはたくさんあります。
WordPressの管理者、ホスティングのログイン、FTP、Eメールなど、ウェブサイト関連のアカウントには、強力でユニークなパスワードを使用することをお勧めします。複雑なパスワードを安全に生成し、保存するために、パスワードマネージャーの使用を検討してください。
WordPressのコア、テーマ、プラグインは常に最新バージョンにアップデートしましょう。アップデートには、脆弱性を修正するセキュリティパッチが含まれていることがよくあります。可能な限り自動アップデートを有効にして、このプロセスを効率化しましょう。
SucuriやWordfenceのような評判の高いセキュリティプラグインをインストールして、ウェブサイトにさらなる保護レイヤーを追加することを検討してください。これらのプラグインは、あなたのサイトにマルウェアがないかスキャンし、疑わしいトラフィックをブロックし、潜在的なセキュリティ脅威を警告することができます。
定期的なバックアップはあなたのセーフティネットです。最新でクリーンなバックアップがあれば、万が一ハッキングされた場合でもすぐにウェブサイトを復元することができます。Duplicator Proのような信頼性の高いバックアッププラグインを使ってバックアップを自動化すれば、必要なときにいつでもバックアップを取ることができます。
前に述べたように、Duplicatorはリカバリポイントを設定することができ、ダッシュボードなしでバックアップを復元することができます。開始するには、最近のフルサイトバックアップを見つけます。その横にある青い家のアイコンをクリックします。
ポップアップで、災害復旧の設定を続ける。
最後に、リカバリーリンクをコピーするか、ランチャーファイルをダウンロードする。これらのオプションは、WordPressサイトから離れた場所に保管してください。ウェブサイトがダウンした場合は、リンクをウェブブラウザに貼り付けるか、リカバリファイルを開いてください。
これらのセキュリティのベストプラクティスに従うことで、あなたのウェブサイトは訪問者にとって安全であり続けることができます。
ハッキングが複雑そうな場合や、技術的なトラブルシューティングが苦手な場合は、専門家の助けを求めることを検討してください。WPBeginnerでは、ハッキングされたサイトのクリーニングについて専門家のサポートを提供しています。しかし、バックアップを復元することで、サイトをクリーンで機能的な状態にすぐに戻すことができます。
ハッキングされたウェブサイトにはマルウェアが含まれていることがあり、アクセスするとあなたのデバイスに感染します。このマルウェアは、あなたの情報を盗んだり、あなたのデバイスに損害を与えたりする可能性があります。ハッキングされていると思われるウェブサイトにはアクセスしないようにしましょう。
ハッキングされたWordPressサイトを修復するには、まずサイトをメンテナンスモードにして、訪問者にハッキングされたバージョンを見せないようにします。その後、バックアップの復元、マルウェアのスキャン、ウェブサイトの更新に集中してください。
WordPressサイトにログインできなくても、復旧することができます。Duplicator Proでは、バックアップを災害復旧ポイントとして設定します。サイバー攻撃後、復旧リンクをブラウザウィンドウに貼り付け、復旧ウィザードをジャンプスタートさせます。
注入されたスパムコンテンツ、壊れたレイアウト、ログインの問題などの警告サインに注意してください。これらはサイバー攻撃の成功を示している可能性があります。また、ウェブサイト監視ツールを使用して、疑わしい活動を検出することもできます。
ハッキングされたWordPressサイトを復旧する方法がお分かりいただけたかと思います!
ここにいる間、私はあなたがこれらの余分なWordPressガイドを気に入ると思います:
ウェブサイトがハッキングされましたか?Duplicator Proでバックアップを(ワンクリックで)すぐに復元しましょう!
情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。私たちは、読者に付加価値をもたらすと信じる製品のみを推薦します。
