こんにちは、橋本絢子です。
WordPressが何者かによってハッキング(改ざん)される時、データベースが乗っ取られている場合もあります。
wp-config.phpのデータベース情報を勝手に書き換えられていた、作った覚えのないデータベースが作成されていた、といった際に慌てないためにも、確認事項と対策方法をお伝えします。
WordPress自動インストールの場合もデータベース情報は把握しておくこと
サーバからWordPressを自動インストールする場合、データベース情報までは把握していない・・・ということもあるかもしれません。
・ユーザー名
・パスワード
これらの情報は把握しておくようにしましょう。
サーバによってデータベースは1つしか作れなかったり、複数作れる場合があります。
データベース情報は、WordPressのルートにあるデータ「wp-config.php」に記載されます。
サイトが改ざんされた時はデータベース設定を確認すること
WordPressが何者かによって改ざんされた場合、データベース情報が勝手に書き換えられている場合もあります。
「wp-config.php」のデータベース名やユーザー名、パスワードが身に覚えのないものに変更されている場合、ハッカーによって新たに作られたデータベースに接続されていますので、データベースを確認しましょう。wp-config.phpのサンプルはこちら
データベースを乗っ取られた時の対処法
実際に私もデータベースを乗っ取られたことがありました。
サーバ管理画面からデータベース設定を確認したら、覚えのないユーザー名とデータベース名が追加されていたのです。
ひとまず「wp-config.php」をもとのデータベース名とユーザー名、パスワードに戻しましたが、そうするとデータベース接続エラーに。
結局、元のデータベースをエクスポートし、新たにデータベースを作成して、エクスポートしたデータベースをインポートしてwp-config.phpの内容を書き換えたら、無事にサイトが表示されました。
データベースのエクスポートとインポート方法は、エックスサーバに関してはこちらに書かれてあります。
WordPressの移転について データベースのバックアップ
お使いのサーバからphpMyAdminにログインし、データベースを選択してエクスポートを選択します。
エクスポートの際には、
▼詳細 – 可能なオプションをすべて表示
▼構造とデータ
が選択されていることを確認して、デフォルトでチェックの入っていない
DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT / TRIGGER コマンドを追加する
にチェックを入れましょう。
エクスポートが完了したら、新たにデータベースを作成し、エクスポートしたデータをインポートします。
データベース接続エラーになる時の確認事項
データベース名、ユーザー名、パスワードもホスト名も合っているはずなのにWordpressが接続されない。
サイトURLを売ったらWordpressインストール画面が表示されてしまう。
そんな時は、データベーステーブルの接頭辞が違っている可能性があります。
Wp-config.phpのデータベーステーブルのプレフィックス
$table_prefix = 'wp_';
の部分と
データベース内部の「wp_」が一致しているかを確認しましょう。
データベースのことは難しくて分からない!と思うかもしれません。
phpMyAdminに入ってみて、どこにどんなデータがあるのかを見ることで、少しずつデータベースの構造に慣れてくるようになると思います。
データベースが乗っ取られても焦らず、落ち着いて対応してくださいね。
WordPressがハッキング(改ざん)されないように対策しておくべきこと
WordPressが改ざんされたらどうすれば良い?ハッキングされているかを確認する方法とおすすめのプラグイン
WordPressのハッキング対策におすすめのセキュリティプラグインWordfenceの使い方