ブログが乗っ取られて表示されない時にサーバーもURLも変えずに復旧させる手順。

ららです。

別の記事で一部始終をご紹介していますが、私は2021年7月にブログの「乗っ取り」に遭い、ドメインを初期化せざるを得なくなった過去があります。

その時のブログは、ブログ自体も管理画面も「403Forbidden」となってログインすらできない状態でした。

その他にも、以下のようなエラーでログインできなくなるケースもあります。

▼データベース確立エラー。ぽつんとこれだけ表示されるので非常に怖い。以前私のブログが突然こうなりました。

▼どっかに強制的に転送されてるパターン。おそらく不正アクセス。最近、ご相談を受けて直しました。

▼意味不明なエラーメッセージが並ぶパターン。おそらく不正アクセス。これも最近、何件かご相談を受けて直しました。

こんなふうになってしまうと、もうログインができないので、ブログの管理画面からどうこうすることは不可能になります。また、プラグインでとっていたバックアップも役に立ちません。

それに、不正アクセスの可能性がある場合には、変なファイルを追加されたり、大事なファイルを改変されているかもしれないので、小手先の修正だけでは不安です。

なので、こうなってしまった場合には、もうブログをいったん消して1から建て直すのが一番だと私は考えています。

そう思いますよね。
でも私は、バックアップなしで、これらのブログをすべて修正してきました。

データをめちゃくちゃにされてたら、そりゃもう無理なんですが、ある程度の被害であれば、記事も設定もすべて戻ってきますよ。

この記事では、そのやり方を解説します。

手順１：ブログを建て直すためのパーツを揃える

ブログを建て直すには、いったん全部ファイルを消してしまうことになるのですが、その前に必要なパーツをダウンロードしておきます。

バックアップの話ではないです。「やられた！」となったあとの話です。
ブログを復旧する前段階として、FTPソフトなどでブログにアクセスして、以下の必要パーツを揃えていきます。

これらをすべてPCにダウンロードするわけですが、わからなくならないように、デスクトップに１つフォルダを作って、そこにすべてを入れるようにしてください。

１．画像ファイル一式

画像ファイルは大事です。
これがなくなると復旧はほぼ不可能になりますので必ず保存しておいてください。
仮に不正ファイルが埋め込まれていたとしても、見た目で区別がつくので、ダウンロード後にPC上で駆除します。

画像ファイルは、wp-contentフォルダの中のuploadsフォルダに入っています。
FTPソフトでuploadsフォルダごとダウンロードします。

PCを見てみると、先ほど作ったフォルダの中に、uploadsフォルダがダウンロードされました。

一応、不正ファイルが入ってないか中身をチェックしてくださいね。このように画像ファイルばかりであれば大丈夫です。

ちなみに私が乗っ取られた時には、この画像フォルダの中のフォルダすべてに「.htaccess」というファイルを埋め込まれました。でも画像フォルダの中のフォルダであれば数が少ないので、1つ1つ手作業で削除が可能です。

FTPソフトの使い方やワードプレスのファイルのある場所に関しては、こちらの記事を参考にしてください。

２．プラグインファイル一式

先ほどは画像ファイルの入ったフォルダをダウンロードしましたが、ついでにプラグインの入ったフォルダもダウンロードしてください。プラグインは、wp-contentフォルダの中のpluginsフォルダに入っています。

プラグインのフォルダの中には、そのブログでインストールしていたプラグインがすべて入っています。

不正ファイルが埋め込まれていなければ、新しいブログにそのままアップロードすることで、一気に元のプラグインをインストールすることができます。

もし不正ファイルが埋め込まれていたとしても、どんなプラグインが入っていたかがわかるので、新規でインストールすることができます。元のブログに入っていたプラグインなんて、覚えちゃいないですもんね。

これで、先ほど作ったフォルダの中には、

• 画像のフォルダ
• プラグインのフォルダ

と、2つのフォルダがダウンロードされました。

３．wp-config.phpファイル

wp-config.phpファイルは、データベース情報が書かれた大事な環境ファイルで、ワードプレスのある場所にあります。
これもダウンロードしておきます。

４．データベースのバックアップ

データベースには、記事や設定情報など、大事な情報が詰まっています。

今まで使用していたデータベースの情報をまるごとバックアップを取って、PCに保存してください。
新しくブログを立ち上げたあと、このバックアップを元にデータベースを作り直すことになります。

データベースのバックアップ方法については、こちらの記事で解説しています。
この記事に出てくる「wp-config.php」は、先ほどダウンロードしたファイルを使用してください。

５．ブログのログイン情報

表示できなくなってしまったブログのログイン情報をメモしておいてください。
これは、あとから必要になります。

以上になります。

１～４の4点をフォルダに格納した様子は、こんな感じになります。

上から

• プラグインが入ったフォルダ
• 画像が入ったフォルダ
• データベースのバックアップ
• 環境ファイル

となっています。

5番目のログイン情報は、どこかわかるところにメモしておいてください。

過去のバックアップデータがまったくなくても、これらの情報だけでブログを建て直すことが可能なんです。

手順２：サーバーのファイルをいったん全部削除する

このあとの手順３では、ワードプレスを新たに1から立ち上げなおすことになりますが、その前に、今あるブログを削除してください。

と思うと思いますが、
ブログのURLを変えずにやりたいので、そこはいったん全部削除でお願いします。

URLが変わると面倒が作業が増えてしまいますし、これまでインデックスされた記事がすべてパーになります。

ひとくちに削除と言っても、何種類かケースがあります。

そのドメインにワードプレスしか置いていない場合

という場合です。
当てはまらない場合は、次の章（「そのドメインにワードプレス以外も置いてある場合」）に飛んでください。

当てはまる場合は、次の2つのうちどちらかを行ってください。

その1

ドメインの下のファイルをすべて、FTPソフトで削除してください。

その２

FTPソフトを使うのが怖い場合は、サーバーの機能でドメインの初期化を行ってください。
エックスサーバーの場合は、ここから行うことができます。

その次の画面では、真ん中を指定してください。一番上だとメールなども消えてしまいます。

そのドメインにワードプレス以外も置いてある場合

という場合です。

この場合は、FTPソフトを使用して、ワードプレス関連のファイルだけを削除してください。

不安な場合は、とにかくすべてのファイルをいったんPCにダウンロードしてから行ってください。万が一大事なファイルが消えてしまっても、そうしておけばアップロードし直せるので安心です。

サーバーがconohaサーバーの場合

サーバーがconohaサーバーの場合は、FTPソフトから手動で削除することはせず、サーバーの機能でブログを削除してください。ここから削除ができます。

手順３：ワードプレスを新規で立ち上げる

必要なパーツが全部揃って、ブログの削除も完了したら、ワードプレスを新規に立ち上げます。

立ち上げ方は、

• 自動インストール
• 手動インストール

の2種類があります。

自分がどちらに該当するのかは、このあとの「接頭辞の調べ方」で判断してください。

接頭辞の調べ方

インストールをするのに、

• 簡単な自動インストールでいいのか
• 手動インストールなのか

これを判断するには、ブログの接頭辞を見る必要があります。

ブログの接頭辞は、先ほどダウンロードしたwp-config.phpファイルに書いてあります。
ダブルクリックして中身を表示させて、この「D」の場所を見てください。

自動インストール

自動インストールをする人の条件は以下です。

自動インストールの方法はサーバーによって異なるので、やり方は割愛しますが、必ず前と同じURLにインストールされるようにしてください。

その他はすべてデフォルトの設定でOKです。

余計なファイルがあるなどの理由でエラーになる場合

自動インストールの際、ドメイン内にファイルが存在していると、それが理由でエラーになる場合があります。
私の知る限り、conohaサーバーでそのような現象が起きています。

そういう場合には、このあとの手動インストールを行うか、もしくはその「余計なファイル」をPCにダウンロードした上で削除して、あとからまたアップロードし直すようにしてください。

手動インストール

手動インストールをする人の条件は以下です。

この時に気を付けるのは

• 必ず同じURLでブログを作成すること
• データベースは違うものを使用し、接頭辞を必ず前と同じにすること

です。

ワードプレス手動インストールの方法は、こちらの記事で解説しています。

手順４．画像ファイルとプラグインをアップロード

ワードプレスがデフォルトの状態でインストールできたら、このタイミングで画像とプラグインを入れてしまいます。

画像ファイル

手順１で取っておいたuploadsフォルダの中身をそのまま、新しいブログのuploadsフォルダに、FTPソフトでアップロードします。

プラグイン

手順１で取っておいたpluginsフォルダを見ながら、新たにブログでプラグインのインストールを行います。

PCにダウンロードしたpluginsフォルダの中に、絶対に不正ファイルは含まれていないと言い切れるのであれば、そのままFTPソフトでアップロードしてもOKです。これだと非常に簡単にすべてのプラグインがインストールできます。

手順５．データベースのデータを入れ替える

これが最後の手順となります。データベースのデータを、バックアップしておいたデータで置き換えます。

データベース情報をチェックする

新しく立ち上げたブログのデータベース情報を調べます。
FTPソフトで、wp-config.phpファイルをデスクトップにダウンロードします。

デスクトップにファイルがコピーされますので、ダブルクリックでファイルを開いてください。

データベース情報はここに書いてあります。A～Dを使用します。

phpmyadminにログインする

phpmyadmin（phpマイアドミン）とは、データベースを操作するためのツールです。
サーバーの管理画面から、phpmyadminに入ることができます。入り方はサーバーによって異なりますが、下の画像はエックスサーバーの例です。

認証画面になります。
先ほど調査したデータベース情報のBとCを入力してログインしてください。

画面の左側の一覧から、該当するデータベースを選択します。先ほどのデータベース情報のAがそれにあたります。

右側には、このようにズラッと意味不明な文字が並びますが、これは1行1行が、ワードプレスのデータが格納されているファイルだと思ってください。
1番左の項目がファイルの名前になるのですが、よく見ると、名前の先頭に同じ文字がついています。
この場合だと、「wp04_」がついたものと「wp10_」がついたもものがありますね。

という場合もあると思いますが、それも正常です。

この「wp10_」などの文字を「接頭辞（せっとうじ）」と言って、これによってブログを区別しています。
つまりこの場合だと、「wp04」がついているファイルは「ブログＡ」のもの、「wp10」がついているファイルは「ブログＢ」のもの。ということです。

該当のファイルを削除する

あなたのブログの接頭辞は、先ほどのデータベース情報の「D」に書いてあります。
その接頭辞がついたファイルすべてにチェックを入れてください。

表の一番してにこのような場所があるので、「チェックしたものをすべて削除する」にしてください。

確認されたら「はい」にしてください。

これでデータベースの情報がいったん削除されました。
次は、バックアップのデータをアップロードして情報を復元していきます。

データベース情報のインポート

インポートをクリックします。

ここで、ファイルを選択します。

ファイルは、手順１でバックアップを取ったデータベースのファイルです。

あとはデフォルトのまま実行します。

このようなメッセージが出れば成功です。

前のブログの情報でログインする

以上でブログの復旧は完了です。

ブログを表示させてみると、おそらくログイン画面に戻っていると思います。

ここで入力するのは、新しくブログを立ち上げた際に設定したログイン情報ではなく、以前のブログのログイン情報です。これを知らずにいると、「ログインできない！」ということになりますので注意してください。

ログインしてブログを表示させてみると、元のブログと同じブログが出来上がっているはずです。

私の経験上、以上の方法でブログは完全に復旧するのですが、
まれに、デザインだけが再現されずにデフォルトに戻ってしまう場合があります。

そんな時は、仕方がないのでデザインだけやり直しましょう。

まとめ

以上で、ブログが乗っ取られて表示できなくなった時の復旧方法を終了します。

いかがでしたでしょうか。
けっこう難しい場面もあったかもしれませんね。

でも、一度不正アクセスされて変な画面になってしまったら、黙って待っていても絶対に戻ることはありません。

今まで頑張って育ててきたブログを復旧させるために、
ここは頑張って踏ん張って、一生懸命やってみてくださいね。

私も必死になって泣きながら勉強しました(笑)

どうしてもわからなくなったら、私も相談に乗りますので、こちらのフォームからご連絡ください。