目次
1. サイト移転の全体フロー
感染したファイルをそのままコピーするのは厳禁です。以下の手順を推奨します。
- 新サーバー・新ドメインの準備: まっさらな状態でWordPressを新規インストールします。
- DBのインポート: 旧サイトのDB(SQLファイル)をエクスポートし、新サイトのDBへインポートします。
- 必須ファイルの選別:
wp-content/uploads(画像など)のみをウイルススキャンした上で移動します。- ※
.phpファイルや、身に覚えのない.jsファイルが混じっていないか徹底的に確認してください。
- ※
- テーマ・プラグインの再インストール: これらは旧サイトからコピーせず、公式から最新版を新規ダウンロードしてください。
2. 旧ドメイン側での .htaccess 設定
ウイルス感染したサイトの場合、旧ドメイン側のファイルは全て削除(初期化)し、.htaccessファイルだけを設置した状態にするのが安全です。
旧ドメイン(old-domain.com)のルートディレクトリに、以下の内容だけを記述した .htaccess を置いてください。
例)old-domain.com から new-domain.com へリダイレクトする場合
new-domain.com/wp/ などでもOK
RewriteEngine On
# 特定のファイルをウイルススキャンなどで残す必要がない限り、全アクセスを転送
RewriteCond %{HTTP_HOST} ^old-domain\.com$ [NC]
RewriteRule ^(.*)$ https://new-domain.com/$1 [R=301,L]