WPブログ乗っ取り・ハッキング・侵入の悲劇からリセット・対策まで

WP乗っ取られた時の悲劇・リセット・対策のイメージ画像

ワードプレスでのブログ、セキュリティはちゃんとできていますか?

私は複数のブログを同じユーザー名(admin)、同じパスワード(単純なもの)で使い回していたら・・全部のWPに悪意あるファイルなどが仕組まれて、まったく使えなくなったことがあります。マジ残念でした!

・ブログが表示されない。
・ブログの管理画面にログインできない。
ブラウザからアドレス入力してアクセスすると「危険なサイトです」と表示されて、自分のブログを見ることができない!
・Googleなどの検索エンジンから「危険なサイト」扱いされて検索結果から排除された。

リセットするのにとんでもない時間とエネルギーが必要です。複数のブログをリセットするのはマジ大変です。

秋田秀一

いちばん残念なのは、SEOで検索結果からはじき出されることです。
それまで2位、3位で表示されていたサイトが消滅したようになります。

【今回の記事がおススメな人】
・ブログが乗っ取られて、これからどうしょうか悩んでいる人
・リスク管理として今後の対策を考えようかと思っている人

本記事は「まとめ」です。
5つの記事へのリンクを用意しましたので、参考になれば幸いです。

【結論】ブログの乗っ取り・侵入があると・・
・危険なサイトとしてネットから締め出されます!(検索エンジンの結果に表示されなくなります)
・リセットにとんでもない労力が必要となります。だから、転ばぬ先の杖でリスク管理・対策です!
・具体的なやり方や、流れなどは各リンク先の記事を参照ください。

スポンサードリンク

目次

1.5分でわかるリセットのポイントと流れ

5分でわかるリセットのポイントと流れイメージ画像

\ WPが乗っ取られた時 /
5分でわかるリセットのポイントと流れ

【ポイント】
・wp-config.php と 画像のファイルをバックアップする。
・サーバー(ドメイン)を初期化して、新しくワードプレスをインストール。
・新しいブログの wp-config.php を(ダウンロードしておいた)前のファイルと入れ替える。

基本的には、これだけでリセット・再スタートできます。
コツコツとやる必要がありますけど。

秋田秀一

じっくりとリセット・対策を理解して進めたい、という時は次の記事をどうぞ。長文ですが少しずつ進めてみてください。

矢印画像

2.乗っ取られた時の対応策(解決から再構築までの流れ)

WP乗っ取られた時の対応策イメージ画像

私の苦い経験の顛末記みたいなものです。

リセットから対策まで時系列的に少し詳しく解説しました。

秋田秀一

とにかく、アクセスできない・ログインできないということよりも ⇒ 検索エンジンから見放される、というのがいちばんのマイナスです。

ですから、結論です。アドバイス・忠告です。

・悲惨なドメインにならないように、日頃からリスク管理を意識して対策しておくことが大事です。
・具体的には、ユーザー名もパスワードも強固なものにする、パスワードは定期・不定期的に変更する、セキュリティソフト・プラグインなども活用する、時々はワードプレスの管理画面を確認したり、FTPソフトでサーバー内に怪しいファイルがないかどうか、をチェックする・・などです。
・もちろん専門家に、プロに依頼するのもありかと思います。

まずは、今現在「admin」などのユーザー名で、しかもパスワードも強固でない(どちらかというと)緩いものになったままの方は、すぐにセキュリティを強化してください!

\ WPが乗っ取られた・ハッキングされた時のやり方 /
WPリセット時のやり方

3.セキュリティ強化のためにユーザー名を強化する方法

セキュリティ強化のためにユーザー名を強化する方法イメージ画像

今は利用しているサーバーに・自分のドメインに、簡単にワードプレスをインストールことができるようになっています。(どこのサーバーも【無料】で提供しているサービスです)

つい当初の流れでユーザ名を「admin」のまま運用している人も多いかと思います。
これに簡単なパスワードの組み合わせだと、乗っ取られる可能性が高まります。

秋田秀一

最初、何も考えずに簡単なユーザー名・パスワードを選択した人は、すぐに強化策を取ることをおススメします。

【ユーザー名を強化する方法】
・新しいユーザー名(強化したユーザー名)で登録する。
・すべての記事を新しいユーザーが書いたことにする。
・前のユーザーを削除する、の3つのステップで完了します。

\ ユーザー名強化でWPを守る /
ユーザー名の強化で対策する方法

4.セキュリティ対策プラグイン

セキュリティ対策プラグインイメージ画像

無料で使えるメジャーなプラグインがあります。私も全ブログにインストールしています。

詳しいインストールのやり方と使い方を解説しました。

\ セキュリティ対策プラグイン【wordfence】/
セキュリティ対策プラグイン

5.サーバー会社からスパムメールについての警告メールが届く

スパムメール警告のメールが届くイメージ画像
秋田秀一

あなたのサーバーから大量のスパムメールが送信されています。
メールアカウントを停止して使えなくなっていますからね、のメールでした。

\ サーバーの会社から警告メールが届く /
自分のサーバーからスパムメールが大量送信されていた

【追伸】(繰り返しますが)
とにかく、一度乗っ取られるとその後始末にとんでもない時間とエネルギーが求められます。
さらに残念なことは、ネットでの信用が(検索エンジンの評価が)ゼロに戻る、という感じです。

秋田秀一

ゼロならいいですけど、たぶんにマイナスです。だからこそ、日頃からリスク管理には十分に注意してパスワードの強化・(定期・不定期の)変更に努めることを強くおススメします。

リセットする時の時間とエネルギーに比べたら、パスワードの強化・変更なんてのは「ほんの数分」で済むのですから!

ここまでありがとうございました。

【 VPN 】とは、あなたがネットにつながっているのを
隠してくれる+守ってくれるサービスです。
(月額 ⇒ 毎月300円~500円~700円~)

\ VPNランキング /
キャンペーン中のサービスもあります

金色王冠1位イメージ画像 NordVPN・6台まで可
・月額450円くらい
オフィシャルサイト【NordVPN】
銀色王冠2位イメージ画像 SurfShark・台数限度ナシ
・月額350円~550円くらい
【SurfShark】
銅色王冠3位イメージ画像 AvastSoftwareJapan・5台まで可
・月額600円くらい
アバスト セキュアラインVPN

スポンサードリンク

WP乗っ取られた時の悲劇・リセット・対策のイメージ画像

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

秋田秀一のアバター 秋田秀一 コンサル・ネットビジネス

元銀行員・約30年勤めて定年退職後にコンサル・ネットビジネスで起業しました。メルカリ副業から始めてわらしべ長者になる方法(講座)をご案内しています。借金返済・(起業・副業・開業での)資金調達のご相談も遠慮なくどうぞ。※ 550円本はメルカリに出品しています。@eyumekanau

目次