WordPressをバックアップから復元する方法~Xserverの自動バックアップからブログを修復する~

この記事はWordPressでブログを書いていて、レンタルサーバーはXserverを使っている人向けの記事です。

WordPressで書いていたブログが「サーバーへの不正アクセス」でサイトが表示されないくらい破壊されてしまいました。

愚かな私はバックアップを怠っていたので、完全に詰んだと思いました。

ところが、Xserverには1週間分のデータを自動でバックアップしてくれるサービスが無料でついていたのです!

四苦八苦しながら復元しましたので、忘備録として書きます。

バックアップデータをアップロードする

WordPressのバックアップデータには2種類あります。

  • データベース(記事本文、タグやカテゴリー、固定ページの仕様など)
  • WordPressファイル(テーマやプラグイン、画像など)

両方のデータを1週間前の状態に戻しました。

【データベース】MySQL復元

Xserverにログインし、サーバー管理画面を開きます。

データベースの欄の「MySQR復元」から一番古い自動バックアップデータで復元しました。

WordPressファイルの復元

同じくXserverのサーバー管理画面から、アカウント欄の「バックアップ」をクリック。

自動バックアップデータ取得・復元タブから

  • 処理種別⇒自動バックアップデータから復元
  • 対象バックアップ日⇒一番古い日付
  • 取得方法⇒すべてを取得

注意事項に同意するにチェック☑を入れて取得を開始(確認)をクリックすると復元されました。

WordPressリカバリーによる復旧を行う

Xserverのサーバー管理画面からWordPress欄の「WordPressリカバリー」をクリック。

ドメイン名を選択し、「復旧に進む」をクリック。

〇正しく表示されなくなったWordPressの復旧

〇不正アクセスを受けたWordPressの復旧

〇ログインできなくなったWordPressの復旧

の3つの復旧を実施しました。

ここで、一度確認すると、WordPress管理画面にログインすることができるようになり、サイトも表示されるようになりました。

感染しているファイルを完全に削除する

Xserverのサポートから、感染しているファイルの一覧がおくられてきたので、ファイルを手動で1つずつ消す作業をしました。

この作業が一番大変でした。

Xserverにログインし、ファイル管理からファイルマネージャーを開きます。

ファイルを一つずつ確認し、感染したファイルをクリックして削除ボタンで完全に削除します。

全部で216個の感染ファイルの手動で消し込みました。

セキュリティー強化対策をする

セキュリティーがガバガバだったことを反省し、最低限の対策をしました。

WordPress管理パスワードを変更する

WordPress管理ページにログインし、右上の「こんにちは、〇〇(アカウント名)さん」プロフィールを編集をクリック。

アカウント管理の新しいパスワードを設定から、自動で作ってくれる強力なパスワードに変更しました。

ログインできなくなると困るので、コピペしてメモをしておきます。

セキュリティー対策プラグインを導入する

SiteGuard WP Pluginをダウンロードし、設定しました。

1週間ほど、ファイルマネージャーから毎日ファイルの動向を確認しましたが、怪しいファイルが増えたり、必要なファイルが消されたりということは起きていません。

定期的にバックアップをとる

データのバックアップを1か月に一回でもいいから取っておくだけで全然ちがいます。

時間をかけて書いた記事や写真、固定ページの設定などが消えてしまうのは、思っていたより残念でショックな体験でした。

これからはもう少し大切に扱ってあげようと思いました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA