よこやま良平
WordPressにログインできない時、原因は必ずしもハッキングではありません。パスワード間違い、Cookie、プラグイン競合、サーバー制限でも同じようにログイン不能になります。大切なのは、通常トラブルとハッキング原因を分けて考えることです。
WordPressの復旧現場でログイントラブルを数多く見てきた、よこやま良平です。ログインできない相談では、最初に「壊れている」のか「侵入されている」のかを切り分けます。
- 通常のログイントラブルとハッキング原因の違いがわかる
- パスワード・Cookie・プラグイン競合の確認手順がわかる
- wp_usersやwp_usermetaを見るべきタイミングがわかる
- 安全に原因を切り分ける順番がわかる
この記事は「ログインできない=すぐ不正アクセス」と決めつけないための比較記事です。不要な削除やDB操作を避け、リスクの低い順番で確認していきましょう。
結論として、まず通常原因を短時間で確認し、説明がつかない変更や不審ユーザーがあればハッキング調査へ進むのが正解です。
こんなお悩みはありませんか?
- ある朝、サイトを開いたら真っ白画面になっていた
- 管理画面にログインできなくなって手が止まった
- 身に覚えのない記事やページが勝手に増えていた
- プラグインを更新したらサイト全体が崩れてしまった
- 以前バックアップを取ったか自分でも覚えていない
累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。
セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。
目次
WordPressログイントラブルとハッキング原因の違い
最初の結論は、再現条件を見ることです。全員がログインできないのか、一人だけなのか、パスワード再発行メールが届くのかで原因候補が変わります。
通常トラブルで多い症状
通常トラブルでは、パスワード再発行が機能する、管理者ユーザーは残っている、公開ページは正常、ファイル更新に不審点がないことが多いです。Cookie不具合なら別ブラウザで解決することもあります。
- 一人のユーザーだけログインできない
- パスワード再発行メールが届く
- 直前にキャッシュ・セキュリティ系プラグインを設定した
- 別ブラウザではログインできる
- 公開ページに改ざんや転送がない
ハッキング原因で多い症状
ハッキング原因では、見覚えのない管理者、メールアドレス変更、wp-login.phpの挙動変更、検索結果の改ざん、uploads内PHPなど複数の異常が同時に出やすくなります。
- 管理者アカウントが消えている、または増えている
- パスワード再発行先メールが変わっている
- ログイン後すぐ別URLへ飛ぶ
- wp-content/uploads内にPHPがある
- .htaccessに不審なRewriteRuleがある
WordPress通常ログイントラブルの切り分け手順
通常原因の結論は、ブラウザ、ユーザー、プラグイン、テーマの順に低リスクで確認することです。DBを触る前に、戻しやすい確認から始めます。
Cookieエラーやキャッシュ不整合では、正しいIDとパスワードでもログイン画面に戻されます。シークレットウィンドウ、別ブラウザ、Cookie削除で再確認します。
# ブラウザ確認のメモ例
Chrome通常: ログイン不可
Chromeシークレット: 可
Safari: 可
→ Cookieまたは拡張機能の影響を疑うプラグインを一時停止する
ログインURL変更、二段階認証、キャッシュ、セキュリティ系プラグインの設定ミスでログインできないことがあります。FTPでpluginsフォルダ名を一時変更すると、プラグインをまとめて停止できます。
wp-content/plugins
↓ 一時的に変更
wp-content/plugins_off- 作業前にファイルバックアップを取る
- フォルダ名変更後は必ず元に戻す
- ログインURL変更プラグインを止めるとURLが戻る場合がある
- 本番サイトでは作業時間を短くする
WordPressハッキング原因を疑う時の確認手順
ハッキング原因の結論は、管理者権限と改ざんファイルの確認に進むことです。通常手順で説明がつかない場合、DBとサーバーファイルを見ないと判断できません。
wp_usersとwp_usermetaを比較する
ログインできない理由が、管理者削除やメールアドレス変更であることがあります。wp_usersのuser_emailとwp_usermetaのcapabilitiesを確認し、本来の管理者が残っているか見ます。
SELECT ID,user_login,user_email FROM wp_users;
SELECT user_id,meta_key,meta_value FROM wp_usermeta WHERE meta_key LIKE "%capabilities%";wp-config.phpと.htaccessを見る
wp-config.phpに不審な読み込みが入る、.htaccessで管理画面だけ拒否される、特定IPだけ転送されるといった改ざんがあります。ログインできない症状がサーバー設定由来に見えることもあります。
# 注意して確認する例
RewriteCond %{REQUEST_URI} wp-login.php
RewriteRule .* http://example.invalid [R=302,L]
Deny from all- 通常手順で改善しない
- 管理者情報に見覚えのない変更がある
- 検索結果や公開ページにも異常がある
- error_logにuploads内PHP実行の形跡がある
- サーバー会社からマルウェア警告が届いた
WordPressログイン不能を安全に復旧する考え方
復旧の結論は、原因別に作業を分けることです。通常トラブルなら設定を戻す、ハッキングなら駆除と再発防止まで行う。この違いを混ぜると再発します。
通常原因なら最小変更で戻す
Cookie、プラグイン、テーマ、PHPバージョンの問題なら、変更箇所を戻せば復旧できます。いきなりDBのパスワードを書き換えると、余計に状況が複雑になります。
ハッキング原因なら認証情報を総入れ替えする
侵害が疑われる場合は、WordPressだけでなくFTP、サーバーパネル、DB、メールのパスワードも変えます。攻撃者がどの入口を知っているか判断できないためです。
- 別ブラウザとパスワード再発行を確認する
- pluginsを一時停止して競合を見る
- 管理者ユーザーと権限をDBで確認する
- uploads・plugins・.htaccessの改ざんを見る
- 原因に応じて復旧範囲を決める
よくある質問
ログインできないだけなら通常トラブルの可能性も高いです。ただし管理者の増減、改ざん、リダイレクトがある場合はハッキング調査が必要です。
一時的な切り分けとして有効です。ただしサイト表示に影響するため、作業時間を短くし、終わったら元の名前に戻してください。
通常トラブルなら不要な場合が多く、ハッキングならそれだけでは不十分です。管理者権限とバックドアの確認まで必要です。
WordPressログイントラブルとハッキング原因の切り分けまとめ
WordPressにログインできない時は、焦ってハッキングと断定せず、通常原因から短時間で確認します。それでも説明できない異常があるなら、DBとファイルを見て侵害調査へ進みます。
- 一人だけの不具合なら通常原因から確認する
- 全員がログインできず管理者変更があれば侵害を疑う
- plugins停止は低リスクな切り分けとして有効
- wp_usersとwp_usermetaで権限を確認する
- ハッキングなら駆除と再発防止まで行う
WordPressログイン不能が自分で切り分けられない時は
ワードプレスのWordPressエラートラブル解決をしたいなら
クイックレスキューが解決します。
・WordPressが真っ白画面
・WordPressがログインできない
・ホームページのマルウェアや乗っ取り
・サイトの表示くずれ
・エラーが表示されている
これらでお悩みなら最短30分ですぐに解決します!
いまなら期間限定で
・万一改善されない場合は全額返金保証で安心!
・30日間動作保証で安心!
・初期費・調査料 0円で安心!