週末にお客様のサイトがハッキングされてサーバーが凍結（403エラー）になったとご連絡をいただきました。
1つのサーバーで10近いドメインでサイトを運用されていらっしゃり、私が制作を担当したのはその中の一つだったのですが、同じサーバー内すべてのサイトが凍結となりました。
他のサイトの担当をされている制作会社さんが主にサーバー会社様とのやりとりをご対応してくださったそうで、私はサーバーがクリーンになってから再度自分が担当しているサイト（Wordpress）を元に戻すという作業を行なっただけなのですが、めったにないことなので復旧についてなどまとめてみたいと思います。

復旧で行なったことなど

1）「uploads」データをサーバーからダウンロード

まず、サーバー内のデータを初期化しないといけないということで、「uploads」フォルダをサーバーからダウンロードしました。wp-config.phpも実はダウンロードしてみたのですが、セキュリティソフトから警告を受けたため開きませんでした。

2)サーバーを初期化してサーバー会社さんに連絡

こちらは他のサイトの担当をされている制作会社様が行なってくださいました。サーバーのパスワードの変更や各ドメインの設定なども合わせて行なっていただいたのではないかと思います。

3）新しい環境にWordpressをインストール

担当しているドメイン配下に新しいWordpressをインストールしました。
ちなみにデータベースは新規作成でインストールしています。

4）データベースをインポート

以前使っていたデータベースを新しいデータベースにインポートしました。
ここまで来ると復旧間近です。

5）マルチサイトだったのでここでマルチサイト化

WordPressのマルチサイト機能を使っていたため、再度マルチサイトの設定を行いました。

6）「uploads」ファイルとテーマファイルのアップロード

「uploads」ファイルとテーマファイルをアップロード。
これでほぼ復旧できました。あとはプラグインのインストールと設定・セキュリティ対応などを行いました。

上記のように復旧できるといっても、やっぱりセキュリティ対応が大切！

サーバー内のデータ削除から復旧までそれほど時間もかからず対応できました。
とはいえ、週末（3連休）に発覚したため初動が遅れ、サーバー凍結からの時間でいえば、復旧までかなり時間がかかっています。
今回ハッキングされたサーバーには複数のWordpressがインストールされていました。
どれがハッキングされたのかわかりませんが、例えばあまり使っていないサイトやテスト環境を放置しておくと、Wordpressのバージョンが古いままだったりとセキュリティが甘くなってしまいます。

WordPressはCMSのシェアでいえば84.6%という普及率を誇っています（2018年2月現在）。多くの人が使っている＝ハッキングの被害にも遭いやすいということで、しっかりセキュリティ対応をしなければなりません。

• ログインIDやパスワードをハッキングされづらいものにする
• 常に最新バージョンで運用する
• プラグインの更新を行う（何年も更新されないプラグインに注意）
• セキュリティ対応のプラグインをインストールしておく
• 使っていないWordpress環境などがサーバーにあれば削除しておく

などの対応が必要となります。

素人なのでサーバーのことはわからないからと、何年も放置されているWordpressが削除されないまま残っている状況も意外と多く見受けられます。

安全な運用のためにも、サーバー内のデータチェック、運用しているWordpressのバージョンチェック、サーバーで使用しているPHPのバージョンチェックなど、健全な環境維持のためにぜひ行なっておいてください。
（わからなければプロに相談してくださいね。）