WPブログ乗っ取り・ハッキング・侵入の悲劇からリセット・対策まで

ワードプレスでのブログ、セキュリティはちゃんとできていますか？

私は複数のブログを同じユーザー名（admin）、同じパスワード（単純なもの）で使い回していたら・・全部のWPに悪意あるファイルなどが仕組まれて、まったく使えなくなったことがあります。マジ残念でした！

・ブログが表示されない。
・ブログの管理画面にログインできない。
・ブラウザからアドレス入力してアクセスすると「危険なサイトです」と表示されて、自分のブログを見ることができない！
・Googleなどの検索エンジンから「危険なサイト」扱いされて検索結果から排除された。

リセットするのにとんでもない時間とエネルギーが必要です。複数のブログをリセットするのはマジ大変です。

【今回の記事がおススメな人】
・ブログが乗っ取られて、これからどうしょうか悩んでいる人
・リスク管理として今後の対策を考えようかと思っている人

本記事は「まとめ」です。
5つの記事へのリンクを用意しましたので、参考になれば幸いです。

【結論】ブログの乗っ取り・侵入があると・・
・危険なサイトとしてネットから締め出されます！（検索エンジンの結果に表示されなくなります）
・リセットにとんでもない労力が必要となります。だから、転ばぬ先の杖でリスク管理・対策です！
・具体的なやり方や、流れなどは各リンク先の記事を参照ください。

１．5分でわかるリセットのポイントと流れ

＼ WPが乗っ取られた時 ／
⇒ 5分でわかるリセットのポイントと流れ

【ポイント】
・wp-config.php と 画像のファイルをバックアップする。
・サーバー（ドメイン）を初期化して、新しくワードプレスをインストール。
・新しいブログの wp-config.php を（ダウンロードしておいた）前のファイルと入れ替える。

基本的には、これだけでリセット・再スタートできます。
コツコツとやる必要がありますけど。

２．乗っ取られた時の対応策（解決から再構築までの流れ）

私の苦い経験の顛末記みたいなものです。

リセットから対策まで時系列的に少し詳しく解説しました。

ですから、結論です。アドバイス・忠告です。

・悲惨なドメインにならないように、日頃からリスク管理を意識して対策しておくことが大事です。
・具体的には、ユーザー名もパスワードも強固なものにする、パスワードは定期・不定期的に変更する、セキュリティソフト・プラグインなども活用する、時々はワードプレスの管理画面を確認したり、FTPソフトでサーバー内に怪しいファイルがないかどうか、をチェックする・・などです。
・もちろん専門家に、プロに依頼するのもありかと思います。

まずは、今現在「admin」などのユーザー名で、しかもパスワードも強固でない（どちらかというと）緩いものになったままの方は、すぐにセキュリティを強化してください！

＼ WPが乗っ取られた・ハッキングされた時のやり方 ／
⇒ WPリセット時のやり方

３．セキュリティ強化のためにユーザー名を強化する方法

今は利用しているサーバーに・自分のドメインに、簡単にワードプレスをインストールことができるようになっています。（どこのサーバーも【無料】で提供しているサービスです）

つい当初の流れでユーザ名を「admin」のまま運用している人も多いかと思います。
これに簡単なパスワードの組み合わせだと、乗っ取られる可能性が高まります。

【ユーザー名を強化する方法】
・新しいユーザー名（強化したユーザー名）で登録する。
・すべての記事を新しいユーザーが書いたことにする。
・前のユーザーを削除する、の3つのステップで完了します。

＼ ユーザー名強化でWPを守る ／
⇒ ユーザー名の強化で対策する方法

４．セキュリティ対策プラグイン

無料で使えるメジャーなプラグインがあります。私も全ブログにインストールしています。

詳しいインストールのやり方と使い方を解説しました。

＼ セキュリティ対策プラグイン【wordfence】／
⇒ セキュリティ対策プラグイン

５．サーバー会社からスパムメールについての警告メールが届く

＼ サーバーの会社から警告メールが届く ／
⇒ 自分のサーバーからスパムメールが大量送信されていた

【追伸】（繰り返しますが）
とにかく、一度乗っ取られるとその後始末にとんでもない時間とエネルギーが求められます。
さらに残念なことは、ネットでの信用が（検索エンジンの評価が）ゼロに戻る、という感じです。

リセットする時の時間とエネルギーに比べたら、パスワードの強化・変更なんてのは「ほんの数分」で済むのですから！

ここまでありがとうございました。