サイトにアクセスできなくなりました。
利用しているエックスサーバーより以下のようなタイトルのメールが来ました。
■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について
内容を読み進めてみると、どうやらサイトの脆弱性を突かれ不正なプログラムを埋め込まれ危険なのでサーバーアカウント停止しますとのこと。
サーバーアカウントのファイルをすべて削除して初期状態に書いてあったので、あせってサポートに電話しました。
しかし電話してもメールに書かれている通りにしてくださいと言われるだけで解決策はなし。
今まで作ったサイトをすべて消しました。突然なのでバックアップもできませんのでサーバーにあるメール等のデータはなくなりました。
ウイルスに侵されているかもしれないので全体のバックアップはしないでくださいとのことだったのでしませんでししたが、他のサイトを参考にしてWordPressのサイトは文章と画像だけは何とか消す前に保存できましたが設定はすべてやり直しです。
やったことはFFFTPでサーバーにアクセスし
1./ドメイン名/public_html 内のwp-config.php
2./ドメイン名/public_html/wp-content内のuploadsフォルダの中の画像ファイル(保存する前に中に画像以外の変なデータが入ってないか確認した方がいいです)
の2カ所のデータを保存した後、サーバー内のデータを削除します。
私は複数サイトあったので消す前にどんなテーマやプラグインいれていたのかスクリーンショットで取っておきました。wp-content内のthemesフォルダとpluginsフォルダの中をみれば分かります。見て、スクリーンショット取るだけでデータは保存はしない方がいいです。
Xserverのドメインデータ削除してサーバーからWEBアクセス制限の解除の連絡がきたらWordPressを設定し直します。
設定できたらFFFTPで保存したデータを同じ場所にアップロードします。
そうすると元に戻ります。それからプラグインやテーマを設定します。
原因と対策
原因はおそらくですが、WordPressサイトを放置していてWordPressやテーマ、プラグインをアップデートしていなかったのが原因かと。レンタルサーバー会社に迷惑かけて申し訳ないことしてしまいました。
何年もアップデートされてない古いテーマは変更して、WordPressやプラグインはこまめに更新することをおすすめします。
バックアップの方法
普段からこういうことがあっても慌てないようにバックアップをしておくべきですね。専門家の方にバックアップの方法を教えていただきました。
バックアップの方法の基本はデータベースからのバックアップとWordPress自体のバックアップ(ツール⇒エクスポート)になります。
あとは、投稿のブログ記事などの保存は別途、Wordとかメモとかで原稿を保存しておきます。
写真や動画は二通りの方法からダウンロードして保存しておきます。
①FTPサーバー上の「wp-content」→「uploads」フォルダ内から保存します。
②URLをコピーしてブラウザ上から表示させて保存します。
どのようなプラグインを使用しているのかスクリーンショットでの見本保存もしておいたほうがいいです。
設定しているテーマについては、テーマファイルの最新版をFTPサーバーからダウンロードして保存しておきます。
プラグインも同様です。
かなりめんどくさいですが、個人用サイトならともかく企業で運営するならこれくらいは最低やっておかなくてはいけないです。
