WordPressの放置サイトが抱えるリスクと完全に削除する手順

wordpress-uninstall

ABOUTこの記事をかいた人

兵庫県加古川市在住の3児の父親です。
・ブログのサポート(月額会員制スポット
・某コミュニティの技術サポート
オルゴナイトのネットショップ店長

アニメやマンガ好きで、子供の影響か?ギターの練習を再開しましたw

口座やカードの自動取り込みが優秀すぎて、隙間時間に仕訳ができておすすめです^^

 

フリーランスの支払いトラブルを未然に防止


どうも、がみたか(@gamitaka02)です!

この記事はメルマガ「ブログサポーター通信」の読者さんからの質問に対するアンサー記事+@となりますが、心当たりのある方にとってはぜひ実践してもらいたいと思っています^^

さて、WordPressを運営されている方にお聞きします!

自分のブログに何かしらのセキュリティ対策は行っていますか?

例えば、WordPressではセキュリティに関するプラグインを入れていたり、スパム回避に「reCAPTCHA(Google)」や「Akismet(プラグイン)」を導入していたり…

もし「YES!」であれば良い心がけだと思います!

では、複数のサイトを運営していて、もう運営にはあまり手を回さなくなったサイトにはどうでしょうか?

おそらく大半の人が放置状態にしていると思います(^_^;)

この記事ではそんな放置サイトが抱えるリスクとその削除についてお話したいと思いますm(_ _)m

WordPressの放置サイトが抱えるリスク

いまやWordPressは各サーバーにある「簡単インストール」を使うことでいくつでもWordPressをインストール・運営することができます。

偉大な冒険家
サーバーによって限度があるけどなw

それ故にたくさんインストールされたWordPressも、いろんな理由で放置されてしまうことが多々あります(^_^;)

別のサイトを立ち上げてそちらに掛かりっきりになったり、うまく行かなかったり、飽きてしまったり…

そんな運営しなくなったWoerdPressのサイトを放置することで重大なリスク

セキュリティの低下

を抱えることになります。

放置サイトの重大なリスク「セキュリティの低下」

WordPressの本体及び、テーマやプラグインは常に完ペキと言うわけではなく、どちらかというと、ハッカーとのいたちごっこに近いものがあります。

がみたか
ここは製作者の人たちが、セキュリティホールが見つかる度に改善し、アップデートしてくれています。

もう更新していないものも多々ありますが…

運営に手が回っていた頃は、気がついた時に更新し、できるだけ最新の状態になるようにしていると思います。

ですが、運営に手を掛けなくなったWordPressはどんどん古くなり、見つかったセキュリティホールが空きっぱなしになり、そこから侵入されてしまう可能性が高くなってしまいます(^_^;)

その結果、マルウェアを仕込まれたりファイルの改ざんをされてしまいます…

放置サイトはマルウェアやファイルの改ざんの被害に遭いやすい

開きっぱなしのセキュリティホールはサーバーのセキュリティやプラグインを簡単に通り抜け、サーバーの中にマルウェアを仕込まれます。

仕込まれたマルウェアは、そのプログラムによって不正ファイルを設置したり、他のファイルを改ざんしていきます。

がみたか
もちろんサーバー内での出来事なので、仕込まれたサイトだけでなく他のサイトにも飛び火していくんですよね…
偉大な冒険家
今までの経験上、マルウェアに感染したサイト復旧依頼は、放置サイトに仕込まれるのが大半だったからな

こうなると、以下のような現象が起こります。

  • 怪しい海外のサイト(だいたいアダルトサイト)にリダイレクトする
  • フォームのシステムをハッキングし、スパムメールを送りまくる
  • ユーザーが勝手に追加される(そして自分のユーザーが削除されることもあります)
がみたか
先日のケースでは、ロシア語?で書かれたピザ屋さんのサイトにリダイレクトされていましたw

マルウェアを仕込まれると、サーバーの負担が大きくなるため、Xサーバーでは異常を感知するとエラー403を出し、サイトをアクセス不能にすることで二次被害を防いでくれる措置をそってくれます。

偉大な冒険家
それはそれで復旧が面倒なんだがw
がみたか
他のレンタルサーバーではその監視がオプション(有料)になる場合が多いので気をつけてください(^_^;)

そうならないために放置サイトをどうするか?

これらの被害を防ぐために、放置サイトの対応として、

  • 完全に削除する
  • マメに更新する

この二択しかありませんw

アクセスもなく何の価値も生み出していないサイトであれば、以上のことから削除するべきですが、放置状態で収益を出しているサイトであれば削除するのがもったいないので面倒ですがマメに更新していくと良いでしょう。

そして、ここからが本題「放置サイトを完全に削除する方法」です。

偉大な冒険家
前置き長すぎw

先日この放置サイトについての内容をメルマガ「ブログサポーター通信」で配信したところ、読者さんから「どうすればWordPressを完全に削除できるのか?」という質問をいただいたので、僕が行っている方法を紹介していきたいと思います。

放置サイトを完全に削除(アンインストール)する手順

WordPressは基本的に、

  • サーバーファイル
  • データベース

この2つの組み合わせで成り立っています。

このうち、ハッカーの標的になるのは「サーバーファイル」の方になるため、とりあえず被害を出したくない場合は「サーバーファイル」を、しっかりと削除(アンインストール)したい場合は、「サーバーファイル」「データベース」の両方を削除することで、放置サイトからの被害は防ぐことができます。

ここでは完全に削除(アンインストール)の手順について解説していきますね。

がみたか
完全に削除する場合は「データベース」→「サーバーファイル」の順番に削除しましょう!
偉大な冒険家
誤って稼働しているサイトのデータベースを消してしまうと悲惨だからなw

放置サイトのデータベースを完全に削除(アンインストール)する

データベースには自分がインストールしたWordPressのデータがたくさん入っています。

簡単インストールでポイポイインストールした場合、ひとつのユーザーで複数のWordPressのデータが混在することになります。

Xサーバーの場合、サーバーパネルの「MySQL設定」の「MySQL一覧」から削除できますが、上の画像を見てもどのデータベースが削除予定のWordPressなのか、正直わかりません。

がみたか
自分のサーバーでももうわからないですね(^_^;)

なので、ピンポイントでデータベースを削除する場合は「phpmyadmin(データベース管理ツールのようなもの)」から操作します。

phpmyadminへのログインはこちらの記事を参考にしてください。

WordPressのパスワードが合わなくてログインができない!そんな時にやるべき3つの対処法

2019年11月15日
がみたか
この解説はXサーバーを使ったものになりますが、どのレンタルサーバーでも手順は大体同じです。

1.「ファイル管理(ファイルマネージャー)」を開き、「該当するWordPressの入ったドメインのフォルダ」→「public_html」の順に開く。

2.「wp-config.php」を選択し、(画像には映っていないが)上部メニューにある「編集」をクリック。

サブディレクトリサブドメインにインストールしている場合は、該当するフォルダの中にある「wp-config.php」を開いてください。
(この場合は「testsite」の中にある「wp-config.php」ということになります)

3.「データベースのユーザー名」「データベースのパスワード」および、「データベーステーブルの接頭辞」を控える。

4.サーバーパネルを開き、「phpmyadmin」を開く。

5.「データベース名」をクリックして右側(テーブル一覧)を展開する。

6.「wp-config.php」に書かれていた「データベーステーブルの接頭辞」が付いているテーブル全てにチェックを入れる。

7.最下部にある「チェックしたものを」のプルダウンから「削除」をクリック。

8.表示が変わるので「はい」をクリックするとチェックしたテーブルが全て削除されます。

がみたか
これでデータベースの削除が完了です。
偉大な冒険家
自信がない場合は一度上部メニューにある「エクスポート」を使って、PCにバックアップしておくといいぞ!

放置サイトのサーバーファイルを完全に削除(アンインストール)する

サーバーファイルの完全な削除(アンインストール)はいくつか方法があります。

  • サーバーパネルから削除する
  • ファイルマネージャーから削除する
  • FTPツールを使って削除する

この中でも比較的簡単にサーバーファイルを削除できる2つ「サーバーパネル」「ファイルマネージャー」を使った削除方法を解説していきますね^^

サーバーパネルから削除(アンインストール)する

サーバーファイルを削除する時に、サーバーパネルから削除(アンインストール)する方法になります。

1.サーバーパネルにある「ドメイン設定」を開く。

2.該当するドメインの「削除」をクリックする。

削除した場合、ドメインの下層にあるデータ(ファイルやサブディレクトリ、サブドメインのフォルダ)は全て削除されるので注意してください。

3.サブドメインにインストールしたものは「サブドメイン設定」から削除できます。

4.「WordPress簡単インストール」でインストールしたWordPressに関しては、その履歴から削除(アンインストール)することもできます。

ファイル管理(ファイルマネージャー)から削除(アンインストール)する

がみたか
サブディレクトリやサブドメインを、ピンポイントで削除(アンインストール)する場合はファイルマネージャーを使うことをおすすめします。

1.ドメインを削除する場合は、該当するドメインのフォルダを選択して上部メニューにある「削除」をクリック。

2.サブドメイン、サブディレクトリを削除する場合は「public_html」内にあるサブドメイン、サブディレクトリのフォルダを選択して上部メニューにある「削除」をクリック。

放置サイトの完全な削除(アンインストール):まとめ

放置サイトを抱えるリスクは、先日配信したメルマガもしくは、この記事の前半部分でお分かりいただけたと思いますが、「じゃあ、放置サイトを完全に削除するにはどうしたらいいの?」という質問があったので記事にしてみました。

結論としては、単にセキュリティの低下からマルウェアの感染を防ぎたいのであれば、サーバーファイルのみ削除すれば良いかと思います。

がみたか
それだとデータベースにWordPressのデータは残るので、きっちり削除したい場合はデータベースも削除してください^^
偉大な冒険家
データベースで誤って稼働しているサイトのデータを削除してしまわないようにするのはもちろん、運営しているサイトはセキュリティの観点からもできるだけ最新の状態にしておこう!

前からあったものの、2020年の年末あたりからちょこちょこ配信しているメルマガ「ブログサポーター通信」。

2021年はもっと活用して役立つ情報を発信していきたいと思っていますので、興味があればぜひ登録をお願いしますm(_ _)m

偉大な冒険家
フォームだけの素っ気ない入り口だけどな(›´ω`‹ )

それでは、今回はこの辺で!

また次の記事でお会いしましょう^^

ブログ運営者のためのサポート保険!

ブログのトラブルや困ったことに時間を取られて

自分のやるべきことが出来ていない人のためサービスです!


『ちょっと困った』時のスポットサポート!

WordpressやWebに関する「ちょっと困った」を、

30分 4,400円〜で解決するサービスです!


Wordpressのお引越し!

安心・安全・快適で、ブログサポーターがおすすめする、

Xサーバーへのお引越しを代行します!


ブログサポーターがみたかでは、
アフィリエイター様を募集しています!

記事が気に入ったらシェアをお願いします^^