スマート
WordPress不正アクセスは、必ずしも「乗っ取られました」と分かりやすく表示されるわけではありません。ログイン不能、勝手なリダイレクト、知らない投稿、検索結果のスパム表示など、症状ごとに原因と対応が変わります。
WordPressの不正アクセス・マルウェア復旧を多数対応している、よこやま良平です。現場で多い症状を診断表のように整理し、何から確認すべきかを解説します。
- 不正アクセスの症状別に危険度を判断できる
- ログイン不能・改ざん・マルウェア感染の違いが分かる
- 症状ごとの初動対応を選べる
- 再発防止に必要な設定が分かる
この記事の切り口は「症状別診断」です。自分のサイトに近い症状から読み進めることで、緊急度と次の行動を判断できます。
ただし、複数の症状が同時に出ている場合は重度の感染と考えてください。被害範囲が広いほど、自己判断の削除作業は危険です。
こんなお悩みはありませんか?
- ある朝、サイトを開いたら真っ白画面になっていた
- 管理画面にログインできなくなって手が止まった
- 身に覚えのない記事やページが勝手に増えていた
- プラグインを更新したらサイト全体が崩れてしまった
- 以前バックアップを取ったか自分でも覚えていない
累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。
セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。
目次
WordPress不正アクセスは症状別に危険度を判断する
結論として、不正アクセス対応は「どの症状が出ているか」で優先順位を決めるのが最短です。
危険度の高い症状
ログインできない、管理者が増えている、外部サイトへ飛ばされる、検索結果にスパムページが出る症状は危険度が高いです。単なる表示崩れではなく、権限やファイルが触られている可能性があります。
- 管理画面に入れない
- 知らない管理者ユーザーがいる
- トップページが別サイトへ転送される
- 検索結果にカジノ・偽通販ページが出る
- サーバー会社から停止・警告メールが届く
緊急度が中程度の症状
一部ページだけ表示が崩れる、メールフォームから迷惑メールが増えた、ログイン試行が急増した場合も注意が必要です。今は大きな被害が見えていなくても、侵入の入口になっていることがあります。
WordPress不正アクセス症状1:ログインできない
ログイン不能は、管理者権限を奪われた可能性があるため最優先で確認します。
正しい情報でも入れない場合
正しいIDとパスワードでも入れない時は、管理者ユーザーの削除・パスワード変更・ログイン制限・プラグイン競合が考えられます。まずパスワード再発行、次にサーバーパネルからの確認に進みます。
- パスワード再発行メールが届くか
- 管理者メールアドレスに心当たりがあるか
- ログイン画面のURLが変わっていないか
- セキュリティプラグインの制限が出ていないか
- サーバー側で不審な更新がないか
管理画面に入れた後の確認
ログインできた場合も、すぐに安心してはいけません。ユーザー一覧、最近更新されたファイル、プラグイン、固定ページを確認し、不審な変更を洗い出します。
WordPress不正アクセス症状2:勝手に別サイトへ飛ばされる
リダイレクト症状は、.htaccessやテーマファイル、データベースに悪意あるコードが入っている可能性があります。
スマホだけ転送されるケース
現場では、パソコンでは正常でもスマホだけ広告サイトへ飛ばされるケースがあります。攻撃コードが端末や検索流入を判定して、管理者に気づかれにくくしているためです。
シークレットモード、スマホ回線、別ブラウザで確認すると症状を再現しやすくなります。
- スマホ回線でトップページを開く
- シークレットモードで確認する
- 検索結果からクリックして確認する
- 別ブラウザで確認する
- 不審な転送先URLを記録する
.htaccessとテーマを確認する
.htaccessに見覚えのないRewriteRuleが追加されている場合、リダイレクト改ざんの可能性があります。テーマのfunctions.phpに難読化コードが入っている場合も同様です。
RewriteEngine On
# 見覚えのない外部URLへの転送がないか確認
# RewriteRule .* http://example-spam-site.tld [R=302,L]
WordPress不正アクセス症状3:検索結果が汚染される
検索結果にカジノや偽通販ページが出る場合、サイト内にスパムページを作られている可能性が高いです。
サイト表示が正常でも感染していることがある
検索結果汚染は、普段のトップページ表示では気づきにくい被害です。攻撃者はGoogle向けにだけスパムページを見せ、通常訪問者には正常表示することがあります。
site:example.com カジノ
site:example.com スーパーコピー
site:example.com ロレックス削除だけでは検索結果が残る
スパムページを削除しても、Googleの検索結果にはしばらく残ります。復旧後にSearch Consoleでインデックス削除や再クロールを依頼する流れが必要です。
- 感染ファイル・不正ページを削除する
- サイトマップを確認する
- Search ConsoleでURL削除を依頼する
- 再クロールを促す
- 再発防止を入れる
WordPress不正アクセス症状4:ファイルや投稿が改ざんされる
ファイルや投稿本文が書き換えられている場合、すでに内部へ侵入されている前提で調査します。
投稿・固定ページの改ざん
知らないリンク、薬品名、ブランド名、海外通販文言が投稿内に入っている場合は、データベース改ざんの可能性があります。記事編集画面だけでなく、データベース内の文字列検索も必要になることがあります。
テーマ・プラグインファイルの改ざん
テーマやプラグインのPHPファイルに、読めない長い文字列や外部通信コードが入るケースがあります。復旧では公式配布元の正常ファイルと比較するのが安全です。
- 怪しいからといって全削除しない
- バックアップを取ってから作業する
- 公式ファイルとの差分を見る
- 更新日時だけで判断しない
- 復旧後に管理者権限を確認する
WordPress不正アクセスの再発防止策
症状が消えた後は、侵入口を塞ぐ対策まで行って初めて復旧完了です。
認証情報をすべて変更する
WordPress管理者、FTP、サーバーパネル、データベース、メールのパスワードを変更します。どれか1つが漏れたままだと、再侵入されるリスクが残ります。
防御設定を入れる
ログインURL変更、XMLRPC遮断、不正ログインブロック、uploadsフォルダでのPHP実行禁止は効果的です。クイックレスキュー365はこれらの防御機能を無料で導入できます。
マルウェアスキャンには対応していないため、感染調査は別途スキャンツールや専門対応を使い分けてください。
WordPress不正アクセスのよくある質問
ログイン不能だけなら競合の可能性もありますが、知らないユーザー、外部転送、検索結果汚染があれば不正アクセスを強く疑います。
防御には役立ちますが、感染済みファイルの完全駆除とは別問題です。まず感染範囲を調べ、復旧後に防御設定を入れてください。
サイト側を修復しても検索結果の反映には時間がかかります。Search Consoleで削除依頼と再クロールを行うと改善が早くなります。
WordPress不正アクセス症状別対応まとめ
WordPress不正アクセスは、症状別に見ると次の行動が明確になります。ログイン不能、リダイレクト、検索結果汚染、ファイル改ざんは、いずれも早めの対応が必要です。
- ログイン不能は権限奪取を疑う
- リダイレクトはファイル改ざんを疑う
- 検索結果汚染はスパムページ生成を疑う
- 投稿改ざんはデータベースも確認する
- 復旧後は認証情報変更と防御設定を行う
WordPressの不正アクセス・乗っ取りが自分で直せない時は
ワードプレスのWordPressエラートラブル解決をしたいなら
クイックレスキューが解決します。
- WordPressにログインできない
- 管理画面が真っ白・リダイレクトされる
- ホームページのマルウェアや乗っ取りが疑わしい
- サイトの表示くずれや改ざんを戻したい
- エラーが表示されている
これらでお悩みなら最短30分ですぐに解決します!
いまなら期間限定で
・万一改善されない場合は全額返金保証で安心!
・30日間動作保証で安心!
・初期費・調査料 0円で安心!