情報を追記している場合はありますが、古い情報を訂正はしていませんので、公開年月日を参照してください。プラグイン・タグ、いずれもワードプレス・PHPのバージョン等によって動作しない場合もあります。
ハッキング被害を受けたワードプレスの復旧手順をメモしておきます。エックスサーバーの場合です。
被害内容はindex.phpとwp-config.phpの改ざん、htaccessの設置、phpの設置などで、他サイトへ誘導。
復旧の手順は
1.バックアップの申請:サーバーに申請すると一定期間、バックアップを置いてもらえるので、そこからメディア・ファイルをダウンロード。
*定期的にバックアップを取っていれば差分のみ。
*ダウンロード時はメディア・ファイルのみをダウンロードするように注意。
*手元にバックアップがある場合もディレクトリに余分なファイルがないか要チェック。
2.ドメインが設定されているディレクトリの初期化
3.ワードプレスの新規インストール。
4.データベースに接続、またはインポート。*バックアップを取っていない場合はサーバーの自動バックアップから。
5.プラグインは一覧へアクセス時に有効化できないプラグインが表示されるので、メモしてインストール。
6.メディア・ファイルをアップロード。
7.テーマは手元にバックアップがない場合はサーバーのバックアップからダウンロードして全ファイル・全ディレクトリをチェック。
8.FTPのパスワード、ワードプレスのログイン・パスワードを変更。
*プラグインでバックアップを取っていても、いつから被害が始まったかわからない場合はワードプレス本体とプラグインは新規インストールが望ましいかと思います。
被害に合わないためにはログイン周りやファイアーウォールなどのプラグインの使用も推奨されますが、何よりもワードプレス本体とプラグインのアップデートが大事です。
ワードプレスのバージョン5.6以降はメジャーアップデートまたはマイナーアップデートを自動で行う設定がデフォルトですが、プラグインも定期的にアップデートのチェックが必要です。
ワードプレスはサーバーで自動インストールもできるので、テスト用にインストールしたもの、作成途中のもの、キャンペーンやイベントが終了して不要になったものなど、そのまま放置されているケースもあり、置いておきたい場合はアップデートやセキュリティ、アクセス制限などが必要です。
*コロナ禍で中止になったイベント用のサイトを放置していて、メールフォームの自動返信機能をスパムの踏み台にされたという事例もあります。