WordPressのローカルコピーからの復旧手順

復旧作業を開始する前の準備

• サーバー上のトラブルが不正アクセスによるものか、操作ミスによるものかを切り分け、被害の拡大を防ぐために必要に応じてサイトを一時閉鎖する
• 万が一の作業ミスに備え、不完全な状態であっても現状のサーバー上のデータとデータベースを念のため手元に保存しておく
• ローカル環境で動作しているサイトのデータが、復元したい時点の最新状態であることを最終確認する
• サーバーのログイン情報やデータベースの接続情報が記載された設定ドキュメントを準備し、スムーズに作業を進められるようにする

サーバー上のデータクリーニング

• サイトが改ざんされている恐れがある場合は、サーバー上の既存ファイルをすべて削除し、クリーンな状態にしてから復旧作業に入る
• データベース内に不正なテーブルやデータが残っていないかを確認し、必要に応じて初期化または既存テーブルの削除を行う
• サーバー会社から提供されているウイルススキャン機能などを実行し、インフラ側に脅威が残っていないかを確認する

ファイルとデータベースのアップロード

• ローカル環境にあるWordPressの全ファイルを、ファイルマネージャーや安全な通信手段を用いてサーバーの公開ディレクトリへ転送する
• ローカル環境から書き出したデータベースのダンプファイルを、サーバー側の管理ツールを利用してインポートする
• 大容量のデータを転送する際は、タイムアウトや通信エラーが発生していないかを慎重に監視する

接続設定の書き換えとURL最適化

• サーバー環境に合わせて設定ファイルを編集し、データベース名やパスワードなどの接続情報を本番用のものに書き換える
• データベース内に保存されているローカル環境用のURLを、検索置換ツールなどを用いて本番環境のURLへ一括で変換する
• パーマリンク設定を再保存し、各ページへのアクセスが正しくルーティングされるように構成を更新する

復旧後の動作検証とセキュリティ点検

• サイトのトップページや投稿記事が正しく表示され、画像や内部リンクに切れがないかを網羅的に確認する
• 問い合わせフォームやログイン機能などの動的な箇所が、正常に動作するかを実際に操作してテストする
• セキュリティプラグインを稼働させ、復旧後のサイトに脆弱性や不審なファイルが含まれていないかをスキャンする
• ブラウザのキャッシュをクリアした状態で第三者の視点からサイトを確認し、復旧が完全に完了したことを判断する