WordPress改ざん データベースが乗っ取られた時の対策

こんにちは、橋本絢子です。

WordPressが何者かによってハッキング(改ざん)される時、データベースが乗っ取られている場合もあります。

wp-config.phpのデータベース情報を勝手に書き換えられていた、作った覚えのないデータベースが作成されていた、といった際に慌てないためにも、確認事項と対策方法をお伝えします。

 

WordPress自動インストールの場合もデータベース情報は把握しておくこと

サーバからWordPressを自動インストールする場合、データベース情報までは把握していない・・・ということもあるかもしれません。

・データベース名
・ユーザー名
・パスワード

これらの情報は把握しておくようにしましょう。

サーバによってデータベースは1つしか作れなかったり、複数作れる場合があります。

データベース情報は、WordPressのルートにあるデータ「wp-config.php」に記載されます。

 

サイトが改ざんされた時はデータベース設定を確認すること

WordPressが何者かによって改ざんされた場合、データベース情報が勝手に書き換えられている場合もあります。

「wp-config.php」のデータベース名やユーザー名、パスワードが身に覚えのないものに変更されている場合、ハッカーによって新たに作られたデータベースに接続されていますので、データベースを確認しましょう。wp-config.phpのサンプルはこちら

 

データベースを乗っ取られた時の対処法

実際に私もデータベースを乗っ取られたことがありました。

サーバ管理画面からデータベース設定を確認したら、覚えのないユーザー名とデータベース名が追加されていたのです。

ひとまず「wp-config.php」をもとのデータベース名とユーザー名、パスワードに戻しましたが、そうするとデータベース接続エラーに。

結局、元のデータベースをエクスポートし、新たにデータベースを作成して、エクスポートしたデータベースをインポートしてwp-config.phpの内容を書き換えたら、無事にサイトが表示されました。

データベースのエクスポートとインポート方法は、エックスサーバに関してはこちらに書かれてあります。

WordPressの移転について データベースのバックアップ

お使いのサーバからphpMyAdminにログインし、データベースを選択してエクスポートを選択します。

エクスポートの際には、

▼詳細 – 可能なオプションをすべて表示
▼構造とデータ

が選択されていることを確認して、デフォルトでチェックの入っていない

DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT / TRIGGER コマンドを追加する

にチェックを入れましょう。

 

エクスポートが完了したら、新たにデータベースを作成し、エクスポートしたデータをインポートします。

 

データベース接続エラーになる時の確認事項

データベース名、ユーザー名、パスワードもホスト名も合っているはずなのにWordpressが接続されない。

サイトURLを売ったらWordpressインストール画面が表示されてしまう。

そんな時は、データベーステーブルの接頭辞が違っている可能性があります。

Wp-config.phpのデータベーステーブルのプレフィックス


$table_prefix = 'wp_';

の部分と

データベース内部の「wp_」が一致しているかを確認しましょう。

データベースのことは難しくて分からない!と思うかもしれません。

phpMyAdminに入ってみて、どこにどんなデータがあるのかを見ることで、少しずつデータベースの構造に慣れてくるようになると思います。

データベースが乗っ取られても焦らず、落ち着いて対応してくださいね。

 

 

橋本絢子株式会社ジュビリー 代表取締役
プロライター歴約20年、在宅で経済的自由を得る方法を発信しています。 2009年4月に株式会社ジュビリーを設立。企業のメディア構築、プロモーション、セールスレターコンテンツ記事制作などの案件に携わってきました。 講座やセッションの受講者数は500名以上。「女性の経済的自立」をミッションに、自由な働き方を啓蒙しています。 現在はメディア運営・法人・個人コンサル、プロモーションサポートを行いながら、田舎でスローライフを送っています。