トラブル

ブログを乗っ取られた時の修正方法!サーバーもURLも変えずに作り直す手順。

ららです。

別の記事で顛末をご紹介していますが、私は2021年7月にブログの「乗っ取り」に遭い、ドメインを初期化せざるを得なくなった過去があります。

乗っ取り?不正アクセス?ブログがすべて403エラーで表示できなくなった顛末。ららです。 2021年7月、とても恐ろしいことが起こりました。 所有しているワードプレスブログが不正アクセスの被害に遭い、ほ...

その時のブログは、ブログ自体も管理画面も「403Forbidden」となってログインすらできなかったわけです。
403Forbidden

その他にも、こんなエラーでログインできなくなるケースもあります。

▼データベース確立エラー。ぽつんとこれだけ表示されるので非常に怖い。以前私のブログが突然こうなりました。
データベース確立エラー

▼どっかに強制的に転送されてるパターン。おそらく不正アクセス。最近、ご相談を受けて直しました。
乗っ取られたブログのケース

▼意味不明なエラーメッセージが並ぶパターン。おそらく不正アクセス。これも最近、何件かご相談を受けて直しました。
乗っ取られたブログ

乗っ取られたブログ

こうなってしまうと、もうログインができないので、ブログの管理画面からどうこうすることは不可能になります。
また、不正アクセスの可能性がある場合には、変なファイルを追加されたり、大事なファイルを改変されているかもしれないので、小手先の修正だけでは不安です。

なので、こうなってしまった場合には、もうブログをいったん消して1から建て直すのが一番だと私は考えています。

え~でもバックアップもまめに取ってないし、そんなことできるの??

そう思いますよね。
でも私はこれらのブログをすべて修正してきました。

データをめちゃくちゃにされてたら、そりゃもう無理なんですが、ある程度の被害であれば、記事も設定もすべて戻ってきますよ。

この記事では、そのやり方を解説します。

手順1:ブログを建て直すためのパーツを揃える

ブログを建て直すには、いったん全部ファイルを消してしまうことになるのですが、その前に必要なパーツをダウンロードしておきます。

必要なパーツ

1.画像ファイル一式(wp-contentフォルダの中のuploadsフォルダ)
2.プラグインファイル一式(wp-contentフォルダの中のpluginsフォルダ)
3.wp-config.phpファイル
4.データベースのバックアップ

これらをすべてPCにダウンロードするわけですが、わからなくならないように、デスクトップに1つフォルダを作って、そこにすべてを入れるようにしてください。
ダウンロード用のフォルダ

1.画像ファイル一式

画像ファイルは大事です。
これがなくなると復旧はほぼ不可能になりますので必ず保存しておいてください。
仮に不正ファイルが埋め込まれていたとしても、見た目で区別がつくので、ダウンロード後にPC上で駆除します。

画像ファイルは、wp-contentフォルダの中のuploadsフォルダに入っています。
FTPソフトでuploadsフォルダごとダウンロードします。
uploadsフォルダのダウンロード

先ほど作ったフォルダの中に、uploadsフォルダがダウンロードされました。
ダウンロードされた画像フォルダ

一応、不正ファイルが入ってないか中身をチェックしてくださいね。このように画像ファイルばかりであれば大丈夫です。
画像フォルダの中身

ちなみに私が乗っ取られた時には、この画像フォルダの中のフォルダすべてに「.htaccess」というファイルを埋め込まれました。

FTPソフトの使い方やワードプレスのファイルのある場所に関しては、こちらの記事を参考にしてください。

FileZillaの使い方!サーバーのファイルをパソコンにコピーする方法ららです。 ワードプレスのバックアップを取りたい時。 サーバーの中のファイルをPCにダウンロードしたい時。 作ったファイルをサ...

2.プラグインファイル一式

先ほどは画像ファイルの入ったフォルダをダウンロードしましたが、ついでにプラグインの入ったフォルダもダウンロードしてください。
プラグインは、wp-contentフォルダの中のpluginsフォルダに入っています。
プラグインフォルダのダウンロード

このフォルダは、新しいブログにアップロードすることで一気に元のプラグインをインストールすることができます。
でも、それは、不正ファイルが絶対にないことが確実である場合だけにしてください。

不正アクセスの可能性がある場合には、何かしらの細工がされていることがありますので、プラグインは新規でインストールします。
今回ダウンロードするのは、以前にどのプラグインを使っていたかをメモしておく役目のためです。いちいちそんなこと覚えてませんもんね。

これで、先ほど作ったフォルダの中には、2つのフォルダがダウンロードされました。
ダウンロードフォルダの中身

3.wp-config.phpファイル

wp-config.phpファイルは、データベース情報が書かれた大事なファイルで、ワードプレスのある場所にあります。
これもダウンロードしておきます。
wp-config.phpのダウンロード

4.データベースのバックアップ

データベースには、記事や設定情報など、大事な情報が詰まっています。
今まで使用していたデータベースの情報をまるごとバックアップを取って、PCに保存してください。
新しくブログを立ち上げたあと、このバックアップを元にデータベースを作り直すことになります。

データベースのバックアップ方法については、こちらの記事で解説しています。
この記事に出てくる「wp-config.php」は、先ほどダウンロードしたファイルを使用してください。

2021年版!データベースのバックアップの取り方を詳しく図解します。ららです。 ワードプレスでブログを書いているあなた。 という文章はよく見かけますよね。 確かにデータベースのバック...

以上4点をフォルダに格納します。こんな感じになります。
必要なパーツ

手順2:サーバーのファイルをいったん全部削除する

手順3では、ワードプレスを新たに1から立ち上げなおすことになりますが、その前に、今あるブログを削除してください。

え?消すなんて怖いわ。他の場所に作り直すんじゃダメなの?

と思うと思いますが、ブログのURLを変えずにやりたいので(URLが変わると面倒が作業が増えてしまいます)、そこはいったん全部削除でお願いします。

ひとくちに削除と言っても、何種類かケースがあります。

そのドメインにワードプレスしか置いていない場合

  • ドメインを取得したあと、ワードプレスをインストールした記憶しかない
  • サブドメインやサブディレクトリは作っていない
  • FTPソフトを使ってツールなどをインストールした記憶はない

という場合です。

ドメインの下のファイルをすべてFTPソフトで削除する

FTPソフトでファイルを削除することができるのであれば、ファイルをすべて削除してください。

ドメインの初期化を行う

FTPソフトを使うのが怖い場合は、サーバーの機能でドメインの初期化を行ってください。
エックスサーバーの場合は、ここから行うことができます。
エックスサーバー初期化の画面

その次の画面では、真ん中を指定してください。一番上だとメールなども消えてしまいます。
エックスサーバー初期化の方法

そのドメインにワードプレス以外も置いてある場合

  • ドメインを取得したあと、ワードプレス以外のものもインストールしている
  • サブドメインやサブディレクトリを作ってもう1つブログを建てている
  • FTPソフトを使ってツールなどをインストールした記憶がある

という場合です。

この場合は、FTPソフトを使用して、ワードプレス関連のファイルだけを削除してください。
不安な場合は、とにかくすべてのファイルをいったんPCにダウンロードしてから行ってください。万が一大事なファイルが消えてしまっても、そうしておけばアップロードし直せるので安心です。

サーバーがconohaサーバーの場合

サーバーがconohaサーバーの場合は、FTPソフトから手動で削除することはせず、サーバーの機能でブログを削除してください。
ここから削除ができます。
conohaサーバーでブログの削除

手順3:ワードプレスを新規で立ち上げる

必要なパーツが全部揃って、ブログの削除も完了したら、ワードプレスを新規に立ち上げます。
立ち上げ方は2種類あるので、自分がどちらに該当するのか判断して行ってください。

接頭辞の調べ方

インストールをするのに、簡単な自動インストールでいいのか、それとも手動インストールなのかを判断するには、ブログの接頭辞を見る必要があります。
ブログの接頭辞は、先ほどダウンロードしたwp-config.phpファイルに書いてあります。

ダブルクリックして中身を表示させて、この「D」の場所を見てください。
configファイルの内容

自動インストール

  • サーバーに、ワードプレスの自動インストールの機能がある場合
  • wp-config.phpを見て、接頭辞が「wp_」である場合

は自動インストールでOKです。

自動インストールの方法はサーバーによって異なるので、やり方は割愛しますが、必ず前と同じURLにインストールされるようにしてください。
データベースの名前やユーザー名は何でもかまいません。

余計なファイルがあるなどの理由でエラーになる場合

ドメイン内にファイルが存在していると、それが理由でエラーになる場合があります。
私の知る限り、conohaサーバーでそのような現象が起きています。

そういう場合には、このあとの手動インストールを行うか、もしくはその「余計なファイル」をPCにダウンロードした上で削除して、あとからまたアップロードし直すようにしてください。

手動インストール

  • サーバーに、ワードプレスの自動インストールの機能がない場合
  • wp-config.phpを見て、接頭辞が「wp_」以外である場合

このような場合には、手動インストールを行ってください。

この時に気を付けるのは

  • 必ず同じURLでブログを作成すること
  • データベースは違うものを使用し、接頭辞を必ず前と同じにすること

です。

ワードプレス手動インストールの方法は、こちらの記事で解説しています。

ワードプレスを手動でインストールする方法を動画で解説!ららです。 この頃のブログ運営は、ワードプレスと相場が決まっていますが、 あなたはこんなことを思ったことがありませんか?...

手順4.画像ファイルとプラグインをアップロード

ワードプレスがデフォルトの状態でインストールできたら、このタイミングで画像とプラグインを入れてしまいます。

画像ファイル

手順1で取っておいたuploadsフォルダの中身をそのまま、新しいブログのuploadsフォルダに、FTPソフトでアップロードします。
uploadsフォルダのアップロード

プラグイン

手順1で取っておいたpluginsフォルダを見ながら、新たにブログでプラグインのインストールを行います。
プラグインの新規追加

PCにダウンロードしたpluginsフォルダの中に、絶対に不正ファイルは含まれていないと言い切れるのであれば、そのままFTPソフトでアップロードしてもOKです。これだと非常に簡単に複数のプラグインが入れられます。
pluginsフォルダのアップロード

手順5.データベースのデータを入れ替える

これで最後の手順となります。データベースのデータを、バックアップしておいたデータで置き換えます。

データベース情報をチェックする

新しく立ち上げたブログのデータベース情報を調べます。
FTPソフトで、wp-config.phpファイルをデスクトップにダウンロードします。

新しく立ち上げたブログのファイルですよ。古い方と間違えないでくださいね。

WS009431

デスクトップにファイルがコピーされますので、ダブルクリックでファイルを開いてください。
WS009432

データベース情報はここに書いてあります。A~Dを使用します。
configファイルの内容

configファイルの内容

phpmyadminにログインする

phpmyadmin(phpマイアドミン)とは、データベースを操作するためのツールです。
サーバーの管理画面から、phpmyadminに入ることができます。入り方はサーバーによって異なりますが、下の画像はエックスサーバーの例です。
エックスサーバーの管理画面。

認証画面になります。
先ほど調査したデータベース情報のBとCを入力してログインしてください。
phpmyadminログイン

左側の一覧から、該当するデータベースを選択します。先ほどのデータベース情報のAがそれにあたります。
phpmyadminデータベース選択

右側には、このようにズラッと意味不明な文字が並びますが、これは1行1行が、ワードプレスのデータが格納されているファイルだと思ってください。
1番左の項目がファイルの名前になるのですが、よく見ると、名前の先頭に同じ文字がついています。
この場合だと、「wp04_」がついたものと「wp10_」がついたもものがありますね。
phpmyadminテーブル一覧

「wp_」がついたファイルしかないよ

という場合もあると思いますが、それも正常です。

この「wp10_」などの文字を「接頭辞(せっとうじ)」と言って、これによってブログを区別しています。
つまりこの場合だと、「wp04」がついているファイルは「ブログA」のもの、「wp10」がついているファイルは「ブログB」のもの。ということです。

該当のファイルを削除する

あなたのブログの接頭辞は、先ほどのデータベース情報の「D」に書いてあります。
その接頭辞がついたファイルすべてにチェックを入れてください。
削除するテーブルにチェックを入れる

表の一番してにこのような場所があるので、「チェックしたものをすべて削除する」にしてください。
テーブルの削除

phpmyadminは基本的には同じカタチですが、サーバーによって少し違う場合があります。この記事はエックスサーバーの画像になります。

確認されたら「はい」にしてください。
テーブルの削除

これでデータベースの情報がいったん削除されました。
次は、バックアップのデータをアップロードして情報を復元していきます。

データベース情報のインポート

インポートをクリックします。
テーブルのインポート

ここで、ファイルを選択します。
インポートするファイルの選択

ファイルは、手順1でバックアップを取ったデータベースのファイルです。

あとはデフォルトのまま実行します。
インポートの実行

このようなメッセージが出れば成功です。
成功のメッセージ

前のブログの情報でログインする

以上でブログの復旧は完了です。

ブログを表示させてみると、おそらくログイン画面に戻っていると思います。
ログイン画面

ここで入力するのは、新しくブログを立ち上げた際に設定したログイン情報ではなく、以前のブログのログイン情報です。これを知らずにいると、「ログインできない!」ということになりますので注意してください。

ログインしてブログを表示させてみると、元のブログと同じブログが出来上がっているはずです。
ブログの復旧成功

まとめ

以上で、乗っ取られて表示できなかったブログを復旧させる手順は終了です。
かなり詳しく解説したつもりなのですが、理解できましたでしょうか?

もしもこれを読んでも「わからない!」という場合には、ココナラで代行もしていますのでお気軽にお問い合わせくださいね。

ココナラでプラチナランクいただきました

画面真っ白等でログインできなくなったブログ直します 私もやられたけど全部直しました。あなたのブログも直るかも。

 

無料レポートが書けなくてもメルマガを始める方法
HAPPYな仕組みダウンロード

「メルマガを始めてみたいけど読者を集めるの大変そう…」
そんなあなたへ。努力しなくっても読者さんが集まる、目からウロコの方法を伝授します(無料です)。

>>レポートをダウンロード!

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です