サイトをハッキングすることは、最も苛立たしい経験の1つになる可能性があります。 結局のところ、誰も彼らのハードワークが他の誰かによって制御されたり傷つけられたりすることを望んでいません。
あなたのサイトが初めてハッキングされた場合、あなたは無力または不安を感じるかもしれません、それは快適ではありません。 サイトをバックアップしてクリーンアップしても、100%クリーンではない可能性があります。 すべてをクリーンアップする必要があることを確認するには、ハッキング後にWordPressデータベースをクリーンアップする必要があります。
Sucuriは、悪意のある攻撃者からサイトを保護し、ハッキングされた後にサイトをクリーンアップするのに役立つ、人気のあるWordPressセキュリティpluginです。
それでは、Sucuri pluginを使用してWordPressデータベースサイトを遅滞なくクリーンアップするチュートリアルを始めましょう。
目次
- 目次
- 始める前に
- あなたのサイトをスキャンする
- Sucuriをインストールしてスキャンを実行する
- 最新の変更されたファイルを確認する
- サイトにアクセスできない場合はどうなりますか
- データベースをバックアップする
- Sucuri Pluginを使用してハッキング後にWordPressデータベースをクリーンアップする方法
- 1.データベース管理パネルに入り、データベースをバックアップします
- 2.疑わしいコンテンツを検索する
- 3.疑わしいコンテンツを手動で削除します
- 4.サイトの機能を確認します
- 5.データベースアクセスツールを削除します
- 結論
始める前に
サイトのクリーニングを開始する前に、やることのチェックリストを用意しておくことが重要です。
このやることリストは、サイトのクリーニングに最適なシナリオがあることを確認するのに役立ちます。 たとえば、混乱して、データベースの誤動作や破損をハッキングと考えるのは簡単です。 その場合、セキュリティpluginを使用してサイトをクリーンpluginのは時間の無駄です。 実際、それは事態をさらに悪化させる可能性があります!
これを克服するには、サイトがハッキングされているかどうかを特定する必要があります。 サイトでハッキングされているものを特定することで、さらに一歩進むことができます。
あなたのサイトをスキャンする
WordPressデータベースのクリーンアップを決定する前に実行する必要がある最初のステップの1つは、サイトでスキャンを実行することです。
最初のアプローチは、サイトをリモートでスキャンすることです。 オンラインスキャナーはたくさんあります。 ただし、SiteCheckマルウェアスキャナーの使用をお勧めします。 これは、サイトの名前を入力するだけで開始できる便利なスキャナーです。
スキャンが完了するまでしばらく時間がかかります。 サイトがハッキングされていないか、マルウェアがない場合は、クリーンなレポートが表示されます。
ただし、サイトに何らかの感染やマルウェアがある場合は、侵害されていることが明確に示されます。
しかし、もう1つの方法があります。 結果を再確認できます。 もう1つの方法は、Sucuri pluginをインストールしてアクティブ化することです。 サイトで直接スキャンを実行すると、リモートスキャンを実行するよりも良い結果が得られます。
Sucuriをインストールしてスキャンを実行する
このセクションでは、Sucuriをインストールしてスキャンを実行するプロセスについて説明します。 ただし、その前に、Sucuriが提供するものを学びましょう。
Sucuriは、完全なWebサイトのセキュリティと保護を提供します。 、そのサービスで知られている最も人気のあるWebサイトセキュリティplugin 彼らのpluginは、消費者のサイトを彼らの強力な保護に接続するための主な方法です。 インストールすると、複数の保護レイヤーを使用してサイトを保護できます。 また、クラウドプロキシファイアウォールを利用します。つまり、ホスティングサーバーに送信されるトラフィックは、最初に異常がないかチェックされます。
Sucuriをインストールするには、サイトのバックエンドに移動する必要があります。 そこから、Plugins >> ます。
Sucuriを検索し、見つけたら、[インストール]をクリックして続行します。
有効にすると、WordPressバックエンドが1回更新されます。 これで、SucuriSecurityオプションがサイドメニューに表示されていることがわかります。 それをクリックして、ダッシュボードを選択します。
ダッシュボードに移動したら、スキャンを実行して、サイトが感染しているかどうかを確認できます。
最新の変更されたファイルを確認する
最後に、最新の変更されたファイルをチェックして、何が変更されたかを知ることができます。 何か疑わしいと思われる場合は、サイトを回復するために適切なアクションを実行する必要があります。
サイトにアクセスできない場合はどうなりますか
MalcareやWordFenceなどの他のサービスを選択することもできます。
Sucuriを選択した場合、サイトからマルウェアを削除するのに6時間かかります。
データベースをバックアップする
ハッキング後にWordPressデータベースのクリーニングを開始する前に実行する必要がある最後のステップは、データベースをバックアップすることです。
phpMyAdminプログラムを使用してデータベースをバックアップすることもできます。
Sucuri Pluginを使用してハッキング後にWordPressデータベースをクリーンアップする方法
データベースをバックアップしたので、今度はハックからデータベースをクリーンアップします。
Sucuri自体がサイト全体をクリーンアップすることを知っておくことが重要です。 pluginは自動的にサイトのスキャンを開始し、結果を表示します。
Sucuriはあなたを正しい方向に送ることができ、データベースのクリーニングに関しては追加の手順を実行する必要があると言いたいです。
では、ハッキング後にデータベースをクリーンアップするには、どのような手順を実行する必要がありますか? 以下で調べてみましょう。
1.データベース管理パネルに入り、データベースをバックアップします
phpMyAdminまたはcPanelを使用してこれを行うことができます—選択はあなた次第です。
そこから、データベースをバックアップする必要があります。これについては、すでに説明しました。
2.疑わしいコンテンツを検索する
サイトがハッキングされた場合、データベースに疑わしいコンテンツがあることに気付くでしょう。 この疑わしいコンテンツは、リンクまたはスパムキーワードである可能性があります。 また、データベースの正常な機能を損なう可能性のある疑わしいコードである可能性もあります。 また、テーブルを開いて、疑わしいと思われるコンテンツを探す必要があります。
何を探すべきかわからない場合は、マルウェアスキャナーの情報を使用して、どこから始めればよいかを判断できます。 自分が何をしているのかがわかっている場合は、base64_decod、str_replace、preg_replaceなどの最も一般的な悪意のある関数に注意する必要があります。
3.疑わしいコンテンツを手動で削除します
疑わしいコンテンツを見つけたら、手動で削除する必要があります。 自分でそれを行うことに不安がある場合は、データベースまたはセキュリティの専門家の助けを借りることができます。
4.サイトの機能を確認します
次に、サイトがまだ意図したとおりに機能しているかどうかを確認する必要があります。 意図したとおりに機能する場合は、おめでとうございます。疑わしいコンテンツや有害なコンテンツをテーブルから正常に削除しました。 それでもサイトの機能が壊れている場合、またはサイトが期待どおりに動作していない場合は、最初からやり直して、データベースに存在する疑わしいコンテンツを探す必要があります。
5.データベースアクセスツールを削除します
最後のステップは、データベースをクリーンアップするためにアクティビティ中に使用したアクセスツールをすべて削除することです。
Upworkなどのフリーランスサイトで見つけるなど、さまざまな方法を探すことができます。 Malcare、Sucuri、およびWordFenceが提供するセキュリティクリーンアップサービスを利用することもできます。
あなたの予算と緊急性に応じて、それらのいずれかと一緒に行くことができます。
結論
Sucuriは主要なWordPressセキュリティpluginの1つであるため、継続的な保護のためにSucuriをサイトにインストールしておく必要があります。
それで、チュートリアルは役に立ちましたか? 以下にコメントしてお知らせください。
