よこやま良平 
ホームページが突然書き換えられたり、知らないページが増えていたら「乗っ取り」の可能性があります。
ホームページの乗っ取り(改ざん)は、見た目が変わるだけではありません。
実際には裏側で不正プログラムが仕込まれ、
- 不審な広告や海外サイトへリダイレクトされる
- 勝手にページが大量生成される(SEOスパム)
- ウイルス配布サイトとして警告表示される
- 管理画面にログインできなくなる
- メール送信の悪用(スパム送信)
訪問者に被害を広げるケースも多いです。
この記事では、今すぐやるべき対処 → 原因の特定 → 安全な復旧 → 再発防止まで、初心者でも実行できる形で解説します。
使い方から収益化までプロが教える
WordPressの教科書
「もう限界かもしれない…」
そんな思いで立ち止まっていませんか?
「収益が一向に増えず、事業を続ける意味に迷い始めている」
「クラウドソーシングや営業して稼げるか不安だ」
「収益化したいけれど、YouTubeや書籍では解決できなかった」
「WordPressでLP制作を頼まれるが、具体的な方法がわからない」
「広告を出稿したが、まったく成果が出なくて悩んでいる」
「仕事でグラフや資料制作を思うように作れない」
「独学の限界を感じ、でも何から学ぶべきかわからない」
これらの悩みを抱えているのは、
あなただけではありません。
多くのフリーランスや経営者が、
同じ壁にぶつかっています。
その壁を越えるための「本物の解決策」が、ここにあります。
私たちはこれまで、
数多くのフリーランスや経営者が収益化に成功するための
お手伝いをしてきました。
WordPressでホームページやブログを作るスキルだけでなく、
広告を最大限活用して集客し、
売上を上げるノウハウを惜しみなくお伝えします。
「成果が出る広告の作り方」
「売れるホームページを構築する秘訣」
「初心者でも成果を上げるための実践的なステップ」
これらを余すことなく提供するWordPressの教科書を、
今なら無料で受け取れます!
いまなら、先着300部限定で無料プレゼント付です。
目次
ホームページが乗っ取られた直後にやるべき対処【最優先】
ここが一番大事です。
順番通りに対応してください。
サイトを一時停止する(被害拡大を防ぐ)
まずは被害を広げないことが大切です。
- メンテナンスモードにする
- サーバーで公開停止する
- .htaccessでアクセス制限
被害が拡大すると復旧がかなり難しくなります。
現在の状態をバックアップする
ホームページが乗っ取られていても、今のサイトデータを丸ごと保存しておくことが大切です。
ポイントは、ファイル、データベースの両方を保存することです。
理由は主に3つあります。
- 攻撃の原因調査に使える
- 後から証拠になる
- 復旧に役立つ可能性がある
多くのレンタルサーバーでは、すでにバックアップが保存されています。
まずは、サーバーの自動バックアップがあるか確認しましょう。
サーバー会社・制作会社へ連絡する
ホームページが乗っ取られた可能性がある場合は、できるだけ早くサーバー会社や制作会社に連絡することが重要です。
自分で対応しようとして時間がかかるよりも、早く相談した方が被害を最小限に抑えられることが多いです。
特に次のような場合は、すぐ連絡した方が安全です。
- 管理画面にログインできない
- ホームページが表示されなくなった
- 不審なページが大量に増えている
- ウイルス警告が表示されている
- 自分で原因が分からない
サーバー会社は、ログ(アクセス記録)を確認できるため、不正アクセスの調査をしてくれる場合があります。す。
管理者パスワードをすべて変更する
ホームページが乗っ取られた可能性がある場合は、関係するすべてのパスワードを変更することがとても重要です。
なぜなら、一度ログイン情報が知られてしまうと、復旧しても再び侵入される可能性があるためです。
次のパスワードは必ず変更してください。
- サーバー管理画面のログインパスワード
- FTP(サーバー接続)のパスワード
- CMSやサイト管理画面のパスワード
- データベースのパスワード
- メールアカウントのパスワード
実際に、サイトを修復してもパスワードを変更していないために再度ハッキングされるケースは多くあります。
そのため、異常に気づいた時点で早めに変更しておきましょう。
すぐ復旧しようとしない【注意】
ここは意外と大事です。
- ファイルを削除してしまう
- 元に戻そうとして悪化する
- 証拠が消える
まずは、バックアップ → 連絡 → 調査、この順番が安全です。
ホームページが乗っ取られているか確認する方法
ホームページが乗っ取られている場合、見た目だけでは気づかないことも多くあります。
しかし、いくつかのポイントを確認することで異常に気づくことができます。
ここでは、初心者でも簡単に確認できる「乗っ取りのサイン」を分かりやすく紹介します。
管理画面にログインできない
これはかなり多いパターンです。
- 管理者が削除されている
- パスワード変更されている
- 不正ユーザーが追加されている
不審なページや広告が表示される
典型的な症状です。
- 海外サイトへ飛ぶ
- カジノページ
- 謎のリンク
検索結果に知らないページが増える
実はこれが一番多いです。
「site:自分のドメイン」で検索してみてください。
知らないURLが出てきたら危険です。
Googleの警告が表示される
例えば
- このサイトは危険な可能性があります
- マルウェア検出
この場合はすでに感染しています。
ホームページが乗っ取られる主な原因
ホームページが乗っ取られるのには、いくつか共通した原因があります。
多くの場合、特別な攻撃というよりも、設定の不備や更新不足などがきっかけになっています。
原因を知っておくことで、同じ被害を防ぐことができます。
古いWordPress・プラグインの脆弱性
ホームページが乗っ取られる原因で最も多いのが、CMSやプラグインのバージョンが古いまま放置されていることです。
つまり、特別に狙われるというより、更新されていないサイトが機械的に攻撃されているケースが多いのです。
- 長期間更新していないCMS
- 古いプラグイン
- 使っていないプラグインの放置
- 更新が止まっている拡張機能
この状態だと、知らないうちに侵入される可能性があります。
パスワードの使い回し
ホームページが乗っ取られる原因の一つに、パスワードの使い回しがあります。
攻撃者は流出したID・パスワードを使って自動的にログインを試すため、気づかないうちに侵入されることもあります。
安全に運用するためには、サービスごとに異なる強力なパスワードを設定することが重要です。
- admin / 123456
- 他サービスと同じパスワード
不正ログイン攻撃(ブルートフォース)
不正ログイン攻撃(ブルートフォースアタック)とは、ログイン画面に対してIDやパスワードを何度も試し、正しい組み合わせを見つけようとする攻撃です。
攻撃者は専用のプログラムを使い、短時間で大量のログイン試行を行います。
そのため、簡単なパスワードや短いパスワードを設定していると突破される可能性があります。
- 強いパスワードの設定
- ログイン試行回数の制限
マルウェア感染
これはサーバーではなく、サイト管理に使っているパソコンやFTP情報が盗まれることで起きるケースもあります。
例えば、ウイルスに感染したパソコンからサーバーに接続すると、ログイン情報が攻撃者に送られ、不正にファイルを書き換えられることがあります。
- パソコンのウイルス対策ソフトの導入
- 安全なネットワーク環境での管理
ホームページが乗っ取られ改ざんされたサイトを安全に復旧する手順
改ざんされたホームページを復旧する際は、慌てて修正するのではなく、正しい手順で対応することが重要です。
誤った方法で作業すると、被害が広がったり再び侵入される可能性もあります。
ここでは、安全にサイトを元の状態へ戻すための基本的な復旧手順を順番に解説します。
手順1:マルウェアのスキャン
まず最初に行うべきなのが、ホームページにマルウェア(不正なプログラム)が仕込まれていないか確認することです。
改ざん被害の多くは、サーバー内に不正ファイルが設置されている状態になっています。
これを見つけずに復旧すると、あとで再び改ざんされる可能性があります。
- サーバー会社のセキュリティ機能を使う
- セキュリティスキャンツールを利用する
- 不審なファイルを手動で確認する
ここで大切なのは、怪しいファイルをすぐ削除するのではなく、まず状況を確認して記録しておくことです。
これが原因特定と安全な復旧につながります。
手順2:改ざんファイルを特定する
マルウェアのスキャンを行ったら、次にどのファイルが改ざんされているのかを特定します。
乗っ取り被害では、特定のファイルだけが書き換えられていることも多く、原因の場所を見つけることが復旧の重要なポイントになります。
- 見覚えのないフォルダが増えていないか確認する
- 最近更新されたファイルを確認する
- 不審なファイル名がないか調べる
- バックアップデータと比較する
もし改ざんされたファイルが見つかった場合でも、すぐ削除するのではなく、バックアップを確認しながら慎重に対応することが重要です。
原因となるファイルを正しく特定することで、安全に復旧作業を進めることができます。
手順3:バックアップから復元する
改ざんされたファイルを特定できたら、次は正常な状態のバックアップからホームページを復元します。
被害を受けたファイルを一つずつ修正するよりも、改ざん前のデータに戻す方が安全で確実な場合が多いです。
復元する際は、必ず改ざんされる前の日付のバックアップを選びましょう。
- サーバーのバックアップ一覧を確認する
- 改ざん前の日時のデータを選ぶ
- サイトファイルを復元する
- 必要に応じてデータベースも復元する
- サイトが正常に表示されるか確認する
もしサーバーに自動バックアップ機能がある場合は、管理画面から復元できることが多いです。
また、自分で保存しているバックアップがある場合は、FTPなどを使ってサーバーにアップロードすることで復元できます。
ここで重要なのは、復元する前に現在の状態もバックアップしておくことです。
調査やトラブル対応で必要になる場合があるためです。
手順4:CMSを再インストール
バックアップから復元した後は、念のためCMS本体を再インストールすることをおすすめします。
改ざん被害では、CMSのコアファイル(システムの基本部分)が書き換えられている可能性があるためです。
表面上は正常に見えても、不正なコードが残っているケースがあります。
例えば、多くのサイトで利用されている WordPress などのCMSでは、本体ファイルを最新の公式データに入れ替えることで、安全な状態に戻しやすくなります。
- CMSの公式サイトから最新バージョンをダウンロードする
- 現在のサイトのバックアップを確認しておく
- CMS本体ファイルを上書きアップロードする
- 管理画面にログインできるか確認する
- サイトが正常に表示されるかチェックする
このときのポイントは、CMS本体だけを入れ替えることです。
画像や記事データなどの重要なデータまで削除してしまうと、サイトが復元できなくなる可能性があります。
ホームページが乗っ取られが自分で復旧できない場合の対処法
ホームページの乗っ取り被害は、原因や改ざんの範囲によっては自分だけで復旧するのが難しい場合もあります。
無理に作業を進めると、データを失ったり被害を広げてしまうこともあります。
そのようなときは、専門家やサーバー会社に相談することが安全な解決につながります。
セキュリティ専門業者へ依頼する
ホームページの改ざんや乗っ取り被害が大きい場合は、セキュリティ専門業者に調査と復旧を依頼する方法があります。
- サイト停止の影響が大きい
- 改ざんが広範囲に広がっている
- 何度も再感染している
- 原因が分からない
- 企業サイト・重要なサイトである
費用はかかりますが、早く安全な状態に戻せる可能性が高く、結果的に被害を小さくできることもあります。
自分では気づきにくいバックドア(再侵入のための仕組み)なども発見できるため、再発防止まで含めた対応が可能です。
サーバー会社のサポートを利用する
多くのレンタルサーバーでは、ホームページのトラブルや不正アクセスに関するサポートを提供しています。
サーバー会社はサーバーの状況やアクセスログを確認できるため、不正アクセスの痕跡や異常な動きを調査してくれることがあります。
また、サーバーに保存されているバックアップから復元できる場合もあり、自分で作業するより安全に復旧できることもあります。
- いつ異常に気づいたか
- どのページに問題が起きているか
- 表示されているエラーや警告
- 最近行ったサイト更新や設定変更
二度とホームページが乗っ取られないためのセキュリティ対策
ホームページを復旧できても、対策をしなければ再び乗っ取られる可能性があります。
実際に、同じ原因で再被害に遭うケースは少なくありません。
大切なのは、侵入された原因を見直し、基本的なセキュリティ対策をしっかり行うことです。
CMSやシステムを常に最新の状態にする
ホームページでCMSやプログラムを使っている場合は、必ず最新バージョンに更新します。
古いバージョンには脆弱性が残っていることがあり、攻撃の対象になりやすくなります。
強力なパスワードを設定する
パスワードが弱いと、不正ログインのリスクが高くなります。
- 12文字以上
- 英大文字・小文字・数字・記号を含む
- 推測されやすい単語を使わない
また、サービスごとに異なるパスワードを使うことも重要です。
ログイン試行回数を制限する
ブルートフォース攻撃(総当たり攻撃)を防ぐために、ログイン回数の制限を設定します。
例えば
- 一定回数失敗したらログインをロック
- 管理画面のアクセス制限
- IP制限
この対策だけでも攻撃を大きく減らせます。
定期的にバックアップを取る
バックアップがあると、万が一のときでもすぐ復旧できます。
- サーバーの自動バックアップを有効化
- 定期的に手動バックアップ
- 別の場所にも保存
理想は、複数のバックアップを持つことです。
不審なファイルやアクセスを定期的に確認する
サイトを放置すると、異常に気づくのが遅れることがあります。
- 最近更新されたファイル
- 見覚えのないファイル
- アクセスログ
- 不審なページの増加
月1回でも確認すると安全性が大きく変わります。
セキュリティ対策を導入する
可能であれば、セキュリティ機能を導入することも効果的です。
- WAF(Web Application Firewall)
- マルウェアスキャン
- 不正アクセス検知
- ファイル改ざん検知
特に企業サイトでは重要な対策になります。
ホームページが乗っ取られたよくある質問(FAQ)
実際によくある質問をまとめ、初心者でも理解できるようにわかりやすく解説します。
結論から言うと、状況によっては自分で直せますが、すべてのケースで簡単とは限りません。
改ざんされたページが一部だけ、管理画面にまだログインできる、直近のバックアップが残っている、不審なファイルやプラグインを特定できる状態なら、初心者でも復旧できることがあります。
ホームページの乗っ取りから復旧までにかかる時間は、被害の大きさでかなり変わります。
目安ですが、軽度の場合は数時間~1日、中程度の場合は、1~3日、重度の場合は、3日~1週間程度かかります。
被害はどんどん広がります。
よくあるのは、サイトにウイルスが仕込まれたり、フィッシングサイトに書き換えられたりするケースです。
さらに検索結果で警告が表示されるようになると、アクセス数が大きく減少します。
最悪の場合、サイトが検索結果から削除されることもあります。
Googleの警告は、サイトの問題を完全に解決したあとに「再審査リクエスト」を送ることで解除されます。
一般的には、申請してから数日〜1週間ほどで結果が出ることが多いです。
ただし、マルウェアや不正ページが残っていると警告は消えません。
復旧後は、すべてのファイルとページを確認してから申請することが大切です。
ホームページ乗っ取りは「初動対応」で9割決まる【まとめ】
ホームページが乗っ取られた場合は、慌てずに正しい手順で対応することが大切です。
まずは被害状況を確認し、バックアップの確保やパスワード変更など、被害拡大を防ぐ行動を優先しましょう。
そのうえで、マルウェアの調査や改ざんファイルの特定、必要に応じた復旧作業を進めることが重要です。
また、復旧後は同じ被害を繰り返さないためのセキュリティ対策も欠かせません。
日頃から更新・バックアップ・管理の見直しを行い、安全なサイト運営を続けていきましょう。
ホームページ乗っ取りやWordpressが書換えされた場合は
ワードプレスのWordPressエラートラブル解決をしたいなら
クイックレスキューが解決します。
・WordPressが真っ白画面
・WordPressがログインできない
・ホームページのマルウェアや乗っ取り
・サイトの表示くずれ
・エラーが表示されている
これらでお悩みなら最短30分ですぐに解決します!
いまなら期間限定で
・万一改善されない場合は全額返金保証で安心!
・30日間動作保証で安心!
・調査料、キャンセル料 0円で安心!