（ワードプレスサーバー移行）ウェブサイトを改ざんされた時の対処の方法

症状

なぜかこの画面をみるようになっておかしい！と思うことがありました。 初めはクロームの異常かなと思い、時間をかけてみるようにしていたところ、ウィルスだということが判明！！ 翻訳をすると「HoeflerTextフォントが見つかりませんでした。新しくアップロードしてください」と出てきました。 どこから入ったかも分からず、プラグインの[theme-check]を入れてみてみると、 警告がたくさん出てきてしまい途方にくれてしまいました。 さらにFTPからThemesからテーマに入るとなにもないのですが、 管理画面からテーマの編集画面を開くと、 なんじゃこりゃーーー！って状態になってしまいました。 完璧に侵入されて内部のコードを変更されていました|дﾟ) wp-config.phpなんてひどいもんですよ！！ 左が正常な画面、右が書き換えが行われた後。 見るのも嫌になってそっと閉じましたよ！ このほかにもimgフォルダの中に「Javascript.php」が入っていたり、スクリプトが変な動きをしたりとおかしな部分だらけです。 改ざんが行われた場所を探して消していくのもいいですが、同サーバー内にも潜り込んでいくのが怖いため サーバー移動をすることになりました。

サーバー移動

本来ならプラグインで一発で終わるものをワードプレスデータがどこまでやられているか分からないため、 FTPでの移動になります。

バックアップ

まずはバックアップを取り出します。 皆さんはどのように保存をしているかは分かりませんが、僕はUSBメモリとクラウドの２つに保存をしています。 お分かりかもしれませんが、改ざんされた状態のものをFTPで取り移行したらダメです！！ なので前からきちんとバックアップを取っておきましょう！

FTPでインストールする箇所

・themes/テーマ名 ・uploads

ワードプレス管理画面から取得

・投稿記事（データベースから取得。またはワードプレスimportツールを使用） この３つは最低でもダウンロードをしておいてください。 万が一に備えて、ファイルをスキャンしておくといいです。 https://www.virustotal.com/ja/ このスキャンを使用するとウィルスがあるかがすぐにわかります。 後はこの３つをあたらしいサーバーへ移行して移していくだけですね(^^)

まとめ

前もって準備をしておくものはバックアップ（一か月に一回は取っておくこと）が一番重要です！ めんどくさいと言ってやっていない方、ウィルスにおかされた時に痛い目をみますよ！ 過去には５年間運用していたブログがグーグルからペナルティで表示されなくなったケースもある ぐらいですから。 考えておきましょうね。 スゴヨクでは保守、管理、運用など10.000円から 行っていますので、お気軽にご相談くださいませ。

【実践マーケティング手法２２選】 無料ダウンロード

助成金・補助金・融資・M＆A等の総合経営支援サービス
「補助金パートナー」

月額定額制で、ホームページやECサイト運用、営業資料・チラシ・DMなどの製作代行から補助金や助成金など資金調達の情報を提供及び申請代行まで一手に支え会社の成長をサポートするコンサルティング型のサービスです。

ワードプレスでSEO対策をするなら【オリテン】

seoで高位置検証済みのオリジナルテンプレート制作
完全オリジナルの自社テンプレートを毎月3社様限定で制作を承っております。