Webサイトがハッキングされました。どうすればよいですか?
ハッキングされたWebサイトは本当にイライラし—これはビジネスや訪問者にとって厄介なことであり、ハッキングの削除には時間がかかる場合があります。 Webサイトを修正する最も速くて簡単な方法を見てみましょう。
警告を確認しましょう
あなたが見たことがあるなら"このサイトにはマルウェアが含まれています"または"先のサイトには有害なプログラムが含まれています"サイトに関連して、間違いなく問題があります。さらに確認するには、 Sucuri SiteCheckスキャナーなどのサイトにアクセスし、ドメイン名を入力してください。
- Webサイトがハッキングされている場合は、ここに警告が表示されます。
- 警告なし? Webサイトが危険にさらされている可能性は低いですが、それでも可能です。
パスワードの変更
サイトがハッキングされた場合は、すぐにすべてのパスワードを変更する必要があります。
| ホスティングタイプ | リセットするパスワード |
|---|---|
| Web Hosting (cPanel) | プライマリFTP 、セカンダリFTP 、データベース、WordPressやJoomlaなどのアプリ |
| Windowsホスティング(Plesk) | プライマリFTP 、セカンダリFTP 、データベース、WordPressやJoomlaなどのアプリ |
バックアップから復元
破損していないことがわかっているWebサイト(およびデータベース)のバックアップがある場合は、ホスティングアカウントに再アップロードする必要があります。
Webサイトバックアップがあれば、 cPanelまたはPleskアカウントで簡単に実行できます。
バックアップツールをお持ちでない場合は、問題を解決した後、アカウントにWebサイトバックアップを追加することをお勧めします。
ハックを取り除く
Webサイトからマルウェアを手動で確実に削除することはほとんど不可能です。サイトへの不正アクセスを防ぐため、 Webサイトセキュリティマルウェアやその他の潜在的なセキュリティ侵害からWebサイトを監視して保護するプラン。
特定&弱点を修正
サイトが再びハッキングされるのを防ぐには、サイトがどのように不正アクセスされたかを特定する必要があります。弱点には、パスワードと構造上の問題の2種類があります。
パスワード
ほとんどのハッキングは、攻撃者がブルートフォースでアカウントのパスワードを推測できたために発生します。パスワードをより強力なものに変更することで、これらの攻撃が今後成功するのを防ぐことができます。
また、アカウントにサインインするための要件として、2段階認証(2SV、多要素認証(MFA)または2要素認証(2FA)とも呼ばれる)を追加することをお勧めします。詳細については、強力なパスワードと2段階認証プロセスの設定に関するヒントをご覧ください。
構造
これらのタイプの弱点を特定するには、徹底的なテストが必要です。これらのタイプのスキャンを実行できるセキュリティソフトウェアはたくさんありますが、 をお勧めします。 Sucuri SiteCheckスキャナー。リモートスキャナーへのアクセスは制限されており、結果は保証されませんのでご注意ください。