みなさんこんにちは、現役エンジニアのサメハックです 未経験からWebエンジニアに転職し、 正社員として5年働いたのちフリーランスとして独立しました。
今回はWordPressが不正改ざんされた際の復旧方法について解説します!
この記事を読むと・・・
- 状況次第ではある程度の復旧が見込めます
- ※テーマや状況によりすべてを復旧できるかは運です。
- ※上級者向けのため、細かい解説は省きます
本記事ではレンタルサーバはロリポップを想定するよ!
WordPressの不正改ざんとは
そもそも不正改ざんとは
方法はケースバイケースですが、 Webサイトに不正にアクセスされ ファイルにウイルスが設置されたり 異常なファイルが置かれたり、 ソースコードが改ざんされることです。
不正改ざんに合うとどうなるの?
レンタルサーバ側が不正を検知した場合、 あなたのサイトが実質削除されます。 厳密には非公開になり、403エラーが発生する状態となります。 ただ、バックアップがない場合は復旧が非常に困難となります。
筆者はある日突然サイトが表示されなくなって気づきました・・・
WordPressの不正改ざん後に復旧する唯一の方法
結論からいうと、バックアップがない場合、WordPressテーマを新規インストールするしかないです。 手順は以下になります。
- FTPツールを使い、必要なファイルを取得※可能な限り改ざんされたファイルは取得しないようにしましょう
- サーバ上のファイルを全て削除※DBは削除してはいけません
- 新規テーマをインストール
- wp-config.phpのパーミッションを600(読み込み&書き込み許可)に
- $table_prefixを変更
- uploadsのファイルをアップロード
- プラグインの再インストール※しなくてもよい
各工程を少し詳しく解説するよ!
FTPツールを使い、必要なファイルを取得
FTPのログイン情報を確認
これがユーザ名とPWだよ!
FTPツールを使い、レンタルサーバへ接続
先程確認したログイン情報を入力
筆者はFileZillaを使用しているよ
必要なファイルをDL
- wp-config.php
- /wp-content/uploads
- /wp-content/plugins ※同じプラグインを入れる必要がある場合
サーバ上のファイルを全て削除
FTPツールから削除しても、ロリポップFTPから削除してもOKだよ!
新規テーマをインストール
筆者はCocoon使用のため、ロリポップのWordPress簡単インストールから設定するよ
元のURLへアクセスして初期状態のページが表示されていたら成功だよ!
元のURLへアクセスして初期状態のページが表示されていたら成功だよ!
wp-config.phpのパーミッションを600(読み込み&書き込み許可)に
書込にチェックを入れて保存するとパーミッションの権限が更新できます。
FTPツールから行ってもOKだよ!
$table_prefixを変更
FTPでDLしたwp-config.phpの$table_prefix変数の値をコピー
ロリポップFTPのwp-config.phpの$table_prefixの値を更新して保存
これで見ているテーブルが元のサイトのものと同等になるため、 URLへアクセスすると、記事やある程度の設定が復活するよ!(数分かかる場合があります)
パーミッションをもとに戻すのを忘れないでね!
uploadsのファイルをアップロード
フォルダごとアップロードします。
これでリンク切れの画像などが復活するよ!
プラグインの再インストール※しなくてもよい
必須のプラグインは再インストール
まとめ
運が良ければこれで元通りのサイトに戻るはずです。
満足いただけたら、1クリックなのでSNSフォローしてもらえると嬉しいです🦈
