【要点のみ】不正アクセス被害にあった時にするべきこと
この度、2度の不正アクセス攻撃がありましたので、今回行ったことを残しておきたいと思います。

- 原因解明はレンタルサーバー会社に頼る
- そのファイルを除去!抹消する
- ハックされたパスワードを変更するかconfig.phpを直接書き換える
- データベース(phpMyadmin)を把握する
1. とりあえず報告して、原因をしらべてもらいました。1日ぐらいかかって、不正なファイルを調べてくれてメールで添付してくださいました。
2. 2~300ファイルぐらいあったでしょうか。しかもパーミッションの制御プログラムが書かれている様で、消すこともできないというものもありました。
3.今度は、2度とハッキングされない様にリセットして超ロングパスワードにする必要があります。WordPressの場合、config.phpというファイルにパスワード設定がしてあるので、そのファイルを書き換えるのもありです。
4. config.phpファイルにはデータベース(phpMyadmin)の情報も書いてあります。そもそもWordPressの構造はphpMyadminというSQLデータベースでできているので、その内容が理解できれば、ハッキングも怖くない!ですね!
という訳で詳しくはエックスサーバーのブログがおすすめです。
参考にしてください。↓