PAGE TOP ▲

大副業時代を生き残るためのブログ。切り売り労働からの脱却、少しでも収入をアップしたい方へ。

TOP ハッキングにあったのでWordPressの運用をできるだけシンプルに考え直す。

ハッキングにあったのでWordPressの運用をできるだけシンプルに考え直す。

ハッキング にあったサイトは現在ご覧頂いているこのサイトです。無事解決しているので運用を再開しているのですが、この機会にデザインも一新してみました。技術的な解決方法は色々なサイトで紹介していると思いますのでここでは掲載致しません。

先日、GoogleのSearchConsoleから下記の様なメールが送られてきました。

ハッキング
サイトがハッキングされて怪しいファイルを見つけたから探して削除しろという内容のようです。なんだろうと思いとりあえずWordpressのログイン画面を確認してみました。

ハッキング
見るからにおかしいです。。。さらにどういう訳かパスワードも書き換えられています。なのでログインも出来ません。その数日後には契約しているレンタルサーバーのヘテムルからも連絡があり「一旦サイトを封鎖します」という内容でした。

この段階では管理画面も表示されず、表示された所でパスワードもわからなく、どうしようもない状態となってしまいました。

一度はこのまま閉鎖して終了しようかとも考えました。ですが、ある程度のアクセス数もあるし復旧までのプロセスなどは今後クライアント様の役にも立つだろうと考え復旧する事に。

そもそもどうやってハッキングされたのでしょうか

私はこの辺りの専門家ではないので正確な情報は伝えられないのですが、「何らかのきっかけ」で私のサーバーがハッキングされファイルの内容を書き換えられたのが原因のようです。「何らのきっかけ」が一番知りたいのですが、ダウンロードしたプラグインとか、契約しているサーバーの不備とも考えられるようで、これだ!といった原因は追求できないところが現状です。

私はできるだけプラグインは使用せずPHPを書くようにしているので、その点は考えづらくこのサイトだけ狙い撃ちとなると、最近使用した無料テンプレートも考えられます。

まずは復旧、そしてバックアップ、最後に全て入れ替えました

私の考えた方法は、最終的に全く新しいWordpressを入れ直しそこにデータを入れていく方法です。

復旧さえしてしまえばそれで良いのではとも考えられますが、ハッキングされた理由がわからない以上、悪さをしているファイルが隠れている可能性もあるので、ここは入れ直した方が確実と考えました。結果的に時間の短縮にも繋がると考えています。

入れ直すにはデータのバックアップが必要です。バックアップを取るにはログイン出来なくては始まりません。ログイン出来ない理由は今回パスワードを書き換えられていたのと、プラグインが不具合を起こしていたのでデータベースよりパスワードを変更し、プラグインを全て解除することで解決しました。

続けて記事と画像のバックアップを済ませ、テンプレートは不安だったので新しいものを自分で作りました。

とにかくWordporessの運用は慎重に

全世界の1/4はWordpressを使用しています。それだけシェアが多いということはセキュリティーも気を付けなくてはいけません。自分のサイトではなくクライアントに納品したサイトの場合の事を考えてください。「わかりません」「できません」では信用問題にも繋がります。

可能な限り、対応策を練っておくことでクライアントからも信頼されるではないでしょう。かと言って、あまり手間を掛けてしまうと予算の都合も出てきますし、サービスでやるには大変な作業でもあります。できるだけプラグインを使用せず、シンプルな構成を心がけるとこでリスクを回避できるのではないでしょうか。

保管庫の関連記事一覧

タグ打ちとコーディングの違いについて。

2017年05月29日
タグとは何か。。。 まずは「タグ」とは何だろう?という所から説明します。タグとはHTMLで使用するもので例えば「こんにちは!」という文字をそのページのタイトルにしたい時 <title

ヒアリング の重要性を理解することでワンランク上がります。

2017年02月05日
ヒアリング の重要性 ヒアリング がWeb制作を行う上で最重要と考えています。段取り八分です。 例えばクライアントに確認する事が100項目あったとします。最初に全て確認しても、作業しながら

ランサーズで経験を積む。

2017年02月02日
このサイトを見て頂いている方のほとんどは、未経験者や独学で勉強中の方が多いと思います。ただ実践を積み重ねないことには経験を積むことも出来ないが、経験がない人には実践を与えられる機会も少ないのが現実です

Youtubeのサムネイルの代わりに画像を貼り付ける

2016年12月17日
動画サムネイルの代わりにご自身で制作した画像を表示することが出来ます。これは動画の埋め込みタグ(iframe)をjsに流し込み画像をクリックしたら消え、動画を表示するという順序で動きます。 ※埋め込

専門学校やスクールを出ないとWebデザイナーなることは出来ないのか

2016年02月06日
この質問はWEBデザイナーを目指している方からだけではなくクライアントからも「やっぱりそういった学校卒業されたのですか?」という質問をよく受けます。 私の場合は独学でした 私のお話をさせて

まずはバナー広告などのパーツを作るところから始める

2016年02月05日
私は質の高いWebサイトを作るには細部にこだわる事で全体が出来上がると考えています。会社の屋号を「DETAIL DRAWING」とした理由も詳細図という意味から細部に拘り全体を創るという思いから命名し