ブログを乗っ取られた時の修正方法!サーバーもURLも変えずに作り直す手順。

当ページのリンクには広告が含まれている場合があります。また、記事の内容は作成時のものになります。
  • URLをコピーしました!

ららです。

別の記事で顛末をご紹介していますが、私は2021年7月にブログの「乗っ取り」に遭い、ドメインを初期化せざるを得なくなった過去があります。

あわせて読みたい
乗っ取り?不正アクセス?ブログがすべて403エラーで表示できなくなった顛末。 ららです。 2021年7月、とても恐ろしいことが起こりました。 所有しているワードプレスブログが不正アクセスの被害に遭い、ほとんどすべてのブログが403エラーで表示で...

その時のブログは、ブログ自体も管理画面も「403Forbidden」となってログインすらできなかったわけです。
403Forbidden

その他にも、こんなエラーでログインできなくなるケースもあります。

▼データベース確立エラー。ぽつんとこれだけ表示されるので非常に怖い。以前私のブログが突然こうなりました。
データベース確立エラー

▼どっかに強制的に転送されてるパターン。おそらく不正アクセス。最近、ご相談を受けて直しました。
乗っ取られたブログのケース

▼意味不明なエラーメッセージが並ぶパターン。おそらく不正アクセス。これも最近、何件かご相談を受けて直しました。
乗っ取られたブログ

乗っ取られたブログ

こうなってしまうと、もうログインができないので、ブログの管理画面からどうこうすることは不可能になります。
また、不正アクセスの可能性がある場合には、変なファイルを追加されたり、大事なファイルを改変されているかもしれないので、小手先の修正だけでは不安です。

なので、こうなってしまった場合には、もうブログをいったん消して1から建て直すのが一番だと私は考えています。

え~でもバックアップもまめに取ってないし、そんなことできるの??

そう思いますよね。
でも私はこれらのブログをすべて修正してきました。

データをめちゃくちゃにされてたら、そりゃもう無理なんですが、ある程度の被害であれば、記事も設定もすべて戻ってきますよ。

この記事では、そのやり方を解説します。

目次

手順1:ブログを建て直すためのパーツを揃える

ブログを建て直すには、いったん全部ファイルを消してしまうことになるのですが、その前に必要なパーツをダウンロードしておきます。

必要なパーツ
1.画像ファイル一式(wp-contentフォルダの中のuploadsフォルダ)
2.プラグインファイル一式(wp-contentフォルダの中のpluginsフォルダ)
3.wp-config.phpファイル
4.データベースのバックアップ

これらをすべてPCにダウンロードするわけですが、わからなくならないように、デスクトップに1つフォルダを作って、そこにすべてを入れるようにしてください。
ダウンロード用のフォルダ

1.画像ファイル一式

画像ファイルは大事です。
これがなくなると復旧はほぼ不可能になりますので必ず保存しておいてください。
仮に不正ファイルが埋め込まれていたとしても、見た目で区別がつくので、ダウンロード後にPC上で駆除します。

画像ファイルは、wp-contentフォルダの中のuploadsフォルダに入っています。
FTPソフトでuploadsフォルダごとダウンロードします。
uploadsフォルダのダウンロード

先ほど作ったフォルダの中に、uploadsフォルダがダウンロードされました。
ダウンロードされた画像フォルダ

一応、不正ファイルが入ってないか中身をチェックしてくださいね。このように画像ファイルばかりであれば大丈夫です。
画像フォルダの中身

ちなみに私が乗っ取られた時には、この画像フォルダの中のフォルダすべてに「.htaccess」というファイルを埋め込まれました。

FTPソフトの使い方やワードプレスのファイルのある場所に関しては、こちらの記事を参考にしてください。

あわせて読みたい
FileZillaの使い方!サーバーのファイルをパソコンにコピーする方法 FileZilla(ファイルジラ)を使ってサーバーの中身をパソコンにダウンロードするってどうやるの?サーバーのバックアップを取るってどうやるの?初心者さんにとってサーバーのデータの扱いは非常に難解…。でもこの記事で、誰でもわかるように解説していますのでチャレンジしてみてくださいね。

2.プラグインファイル一式

先ほどは画像ファイルの入ったフォルダをダウンロードしましたが、ついでにプラグインの入ったフォルダもダウンロードしてください。
プラグインは、wp-contentフォルダの中のpluginsフォルダに入っています。
プラグインフォルダのダウンロード

このフォルダは、新しいブログにアップロードすることで一気に元のプラグインをインストールすることができます。
でも、それは、不正ファイルが絶対にないことが確実である場合だけにしてください。

不正アクセスの可能性がある場合には、何かしらの細工がされていることがありますので、プラグインは新規でインストールします。
今回ダウンロードするのは、以前にどのプラグインを使っていたかをメモしておく役目のためです。いちいちそんなこと覚えてませんもんね。

これで、先ほど作ったフォルダの中には、2つのフォルダがダウンロードされました。
ダウンロードフォルダの中身

3.wp-config.phpファイル

wp-config.phpファイルは、データベース情報が書かれた大事なファイルで、ワードプレスのある場所にあります。
これもダウンロードしておきます。
wp-config.phpのダウンロード

4.データベースのバックアップ

データベースには、記事や設定情報など、大事な情報が詰まっています。
今まで使用していたデータベースの情報をまるごとバックアップを取って、PCに保存してください。
新しくブログを立ち上げたあと、このバックアップを元にデータベースを作り直すことになります。

データベースのバックアップ方法については、こちらの記事で解説しています。
この記事に出てくる「wp-config.php」は、先ほどダウンロードしたファイルを使用してください。

あわせて読みたい
2021年版!データベースのバックアップの取り方を詳しく図解します。 ワードプレスでブログをやってるのなら、データベースのバックアップは取ってますよね。 え?取ったことない? いざやろうとしても、どうやったらいいのかわからなくなりますね。 このページでは、データベースのバックアップの取り方を詳しく図解してます。ブックマークしといてね。

以上4点をフォルダに格納します。こんな感じになります。
必要なパーツ

手順2:サーバーのファイルをいったん全部削除する

手順3では、ワードプレスを新たに1から立ち上げなおすことになりますが、その前に、今あるブログを削除してください。

え?消すなんて怖いわ。他の場所に作り直すんじゃダメなの?

と思うと思いますが、ブログのURLを変えずにやりたいので(URLが変わると面倒が作業が増えてしまいます)、そこはいったん全部削除でお願いします。

ひとくちに削除と言っても、何種類かケースがあります。

そのドメインにワードプレスしか置いていない場合

  • ドメインを取得したあと、ワードプレスをインストールした記憶しかない
  • サブドメインやサブディレクトリは作っていない
  • FTPソフトを使ってツールなどをインストールした記憶はない

という場合です。

ドメインの下のファイルをすべてFTPソフトで削除する

FTPソフトでファイルを削除することができるのであれば、ファイルをすべて削除してください。

ドメインの初期化を行う

FTPソフトを使うのが怖い場合は、サーバーの機能でドメインの初期化を行ってください。
エックスサーバーの場合は、ここから行うことができます。
エックスサーバー初期化の画面

その次の画面では、真ん中を指定してください。一番上だとメールなども消えてしまいます。
エックスサーバー初期化の方法

そのドメインにワードプレス以外も置いてある場合

  • ドメインを取得したあと、ワードプレス以外のものもインストールしている
  • サブドメインやサブディレクトリを作ってもう1つブログを建てている
  • FTPソフトを使ってツールなどをインストールした記憶がある

という場合です。

この場合は、FTPソフトを使用して、ワードプレス関連のファイルだけを削除してください。
不安な場合は、とにかくすべてのファイルをいったんPCにダウンロードしてから行ってください。万が一大事なファイルが消えてしまっても、そうしておけばアップロードし直せるので安心です。

サーバーがconohaサーバーの場合

サーバーがconohaサーバーの場合は、FTPソフトから手動で削除することはせず、サーバーの機能でブログを削除してください。
ここから削除ができます。
conohaサーバーでブログの削除

手順3:ワードプレスを新規で立ち上げる

必要なパーツが全部揃って、ブログの削除も完了したら、ワードプレスを新規に立ち上げます。
立ち上げ方は2種類あるので、自分がどちらに該当するのか判断して行ってください。

接頭辞の調べ方

インストールをするのに、簡単な自動インストールでいいのか、それとも手動インストールなのかを判断するには、ブログの接頭辞を見る必要があります。
ブログの接頭辞は、先ほどダウンロードしたwp-config.phpファイルに書いてあります。

ダブルクリックして中身を表示させて、この「D」の場所を見てください。
configファイルの内容

自動インストール

  • サーバーに、ワードプレスの自動インストールの機能がある場合
  • wp-config.phpを見て、接頭辞が「wp_」である場合

は自動インストールでOKです。

自動インストールの方法はサーバーによって異なるので、やり方は割愛しますが、必ず前と同じURLにインストールされるようにしてください。
データベースの名前やユーザー名は何でもかまいません。

余計なファイルがあるなどの理由でエラーになる場合

ドメイン内にファイルが存在していると、それが理由でエラーになる場合があります。
私の知る限り、conohaサーバーでそのような現象が起きています。

そういう場合には、このあとの手動インストールを行うか、もしくはその「余計なファイル」をPCにダウンロードした上で削除して、あとからまたアップロードし直すようにしてください。

手動インストール

  • サーバーに、ワードプレスの自動インストールの機能がない場合
  • wp-config.phpを見て、接頭辞が「wp_」以外である場合

このような場合には、手動インストールを行ってください。

この時に気を付けるのは

  • 必ず同じURLでブログを作成すること
  • データベースは違うものを使用し、接頭辞を必ず前と同じにすること

です。

ワードプレス手動インストールの方法は、こちらの記事で解説しています。

あわせて読みたい
ワードプレスを手動でインストールする方法を動画で解説! ワードプレスは自動でインストールするもの。そう思っていませんか?手動インストールを覚えれば、データベースが1個でも、複数のワードプレスを設置できるし、自動インストールのないサーバーでも安心です。ららがわかるまで優しく解説します。

手順4.画像ファイルとプラグインをアップロード

ワードプレスがデフォルトの状態でインストールできたら、このタイミングで画像とプラグインを入れてしまいます。

画像ファイル

手順1で取っておいたuploadsフォルダの中身をそのまま、新しいブログのuploadsフォルダに、FTPソフトでアップロードします。
uploadsフォルダのアップロード

プラグイン

手順1で取っておいたpluginsフォルダを見ながら、新たにブログでプラグインのインストールを行います。
プラグインの新規追加

PCにダウンロードしたpluginsフォルダの中に、絶対に不正ファイルは含まれていないと言い切れるのであれば、そのままFTPソフトでアップロードしてもOKです。これだと非常に簡単に複数のプラグインが入れられます。
pluginsフォルダのアップロード

手順5.データベースのデータを入れ替える

これで最後の手順となります。データベースのデータを、バックアップしておいたデータで置き換えます。

データベース情報をチェックする

新しく立ち上げたブログのデータベース情報を調べます。
FTPソフトで、wp-config.phpファイルをデスクトップにダウンロードします。

rara
新しく立ち上げたブログのファイルですよ。古い方と間違えないでくださいね。

WS009431

デスクトップにファイルがコピーされますので、ダブルクリックでファイルを開いてください。
WS009432

データベース情報はここに書いてあります。A~Dを使用します。
configファイルの内容

configファイルの内容

phpmyadminにログインする

phpmyadmin(phpマイアドミン)とは、データベースを操作するためのツールです。
サーバーの管理画面から、phpmyadminに入ることができます。入り方はサーバーによって異なりますが、下の画像はエックスサーバーの例です。
エックスサーバーの管理画面。

認証画面になります。
先ほど調査したデータベース情報のBとCを入力してログインしてください。
phpmyadminログイン

左側の一覧から、該当するデータベースを選択します。先ほどのデータベース情報のAがそれにあたります。
phpmyadminデータベース選択

右側には、このようにズラッと意味不明な文字が並びますが、これは1行1行が、ワードプレスのデータが格納されているファイルだと思ってください。
1番左の項目がファイルの名前になるのですが、よく見ると、名前の先頭に同じ文字がついています。
この場合だと、「wp04_」がついたものと「wp10_」がついたもものがありますね。
phpmyadminテーブル一覧

「wp_」がついたファイルしかないよ

という場合もあると思いますが、それも正常です。

この「wp10_」などの文字を「接頭辞(せっとうじ)」と言って、これによってブログを区別しています。
つまりこの場合だと、「wp04」がついているファイルは「ブログA」のもの、「wp10」がついているファイルは「ブログB」のもの。ということです。

該当のファイルを削除する

あなたのブログの接頭辞は、先ほどのデータベース情報の「D」に書いてあります。
その接頭辞がついたファイルすべてにチェックを入れてください。
削除するテーブルにチェックを入れる

表の一番してにこのような場所があるので、「チェックしたものをすべて削除する」にしてください。
テーブルの削除

rara
phpmyadminは基本的には同じカタチですが、サーバーによって少し違う場合があります。この記事はエックスサーバーの画像になります。

確認されたら「はい」にしてください。
テーブルの削除

これでデータベースの情報がいったん削除されました。
次は、バックアップのデータをアップロードして情報を復元していきます。

データベース情報のインポート

インポートをクリックします。
テーブルのインポート

ここで、ファイルを選択します。
インポートするファイルの選択

ファイルは、手順1でバックアップを取ったデータベースのファイルです。

あとはデフォルトのまま実行します。
インポートの実行

このようなメッセージが出れば成功です。
成功のメッセージ

前のブログの情報でログインする

以上でブログの復旧は完了です。

ブログを表示させてみると、おそらくログイン画面に戻っていると思います。
ログイン画面

ここで入力するのは、新しくブログを立ち上げた際に設定したログイン情報ではなく、以前のブログのログイン情報です。これを知らずにいると、「ログインできない!」ということになりますので注意してください。

ログインしてブログを表示させてみると、元のブログと同じブログが出来上がっているはずです。
ブログの復旧成功

 

お問い合わせはこちらからお気軽に♪

応援してくれたら嬉しいです

記事が役に立ったら、ここをクリックして応援をお願いします。

私が稼げるようになった教材

アンリミテッドアフィリエイト
ごくごく普通の主婦だった私が、累計800万円以上稼げたのは、この教材を購入して作業をしたから。
詳細は、こちらのページでご紹介しています。
>>アンリミテッドアフィリエイトらら流レビュー
私がここまでたどった経験を元にした特典と、濃厚すぎるサポートも差し上げています。

無料レポートを書かずにメルマガ読者を全自動で集める方法!

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

ららです。
2人の子供はもう成人した50代主婦です。10年ほど前から、主婦業・母親業の隙間時間でアフィリエイトに挑戦。パート時代の約6倍の月収を達成することができました。

超マイペースで超怠惰で超食いしん坊の私でもできたその秘密は、とにかく諦めないこと!
これから始めるあなたに私の経験をお伝えするため、ブログ・メルマガで情報を配信するとともに、サポートやコンサルを行っています。常に初心者さん目線を忘れない安心できるブログを目指してますので、どうぞ何でもご相談くださいね。

コメント

コメントする

目次