よこやま良平
「自分のWordPressにアクセスしたら、全く知らない海外サイトに飛ばされた…!?」
驚きと不安、そして「何が起きたのか全くわからない」という焦燥感――
それ、改ざんやマルウェア感染の典型的な症状です。
このようなリダイレクト被害は放置すれば、
検索エンジンからの評価ダウン、ユーザーの離脱、さらなる被害拡大へとつながります。
でも、安心してください。原因を特定し、対処する手順は明確です。
この記事では、勝手なリダイレクトが起こる原因とその対処法を
初心者にもわかりやすく解説しています。
さてあなたのWordPressサイトが突然、
意図しない「変なサイト」にリダイレクトされていませんか?
普段通りアクセスしただけなのに
- 「見知らぬ広告ページ」
- 「怪しい海外サイト」
へ勝手に飛ばされるのは、多くの場合、サイトがハッキングやマルウェア感染しているサインです。
特に、WordPressは世界中で使われている人気のCMSのため、狙われやすいのが現実です。
古いプラグインなど脆弱な設定のまま放置していると、不正アクセスを受けてコードを書き換えられたり、リダイレクト先を勝手に設定されてしまうケースがあります。
この記事では、実際に
- 変なサイトに飛ばされる時に考えられる原因
- 誰でもできる緊急チェックポイント
- 修正手順
をわかりやすく解説し、まとめました。
今まさに困っている方も、今後の予防策を知りたい方も必見です。
焦らず順番に確認していきましょう!
こんなお悩みはありませんか?
- ある朝、サイトを開いたら真っ白画面になっていた
- 管理画面にログインできなくなって手が止まった
- 身に覚えのない記事やページが勝手に増えていた
- プラグインを更新したらサイト全体が崩れてしまった
- 以前バックアップを取ったか自分でも覚えていない
累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。
セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。
目次
WordPressが変なサイトに飛ばされる原因とは?
WordPressサイトが突然、意図しないページや怪しい広告サイトへ勝手に飛ばされる現象は、多くの場合、外部からの不正アクセスやコード改ざんが原因です。
放置すると検索順位の低下や、訪問者にウイルス被害を与えるリスクもあります。
では、どんな原因でリダイレクトが起きるのでしょうか?
1. サイトがハッキング・マルウェア感染している
WordPressサイトが変なサイトに飛ばされる最も多い原因は、ハッキングやマルウェア感染です。
攻撃者はサイトに侵入し、不正なコードを仕込んで、訪問者を自動的に外部サイトへリダイレクトさせます。
特に注意が必要なのは、以下のケースです。
- WordPress本体やプラグインのバージョンが古い
- 不要なプラグインやテーマが放置されている
- パスワードやログイン情報が簡単すぎる
攻撃者はこれらの「セキュリティの穴」を利用して、サイト内部のファイルを改ざんします。
たとえば・・・
- functions.php
- header.php
- .htaccess
といったファイルに、外部サイトへ飛ばすスクリプトやコードが埋め込まれてしまうのです。
また、サーバーにマルウェアが仕込まれると、ファイルの修正だけでは直らない場合もあります。
こうした場合はセキュリティスキャンを実施し、感染しているファイルを特定する必要があります。
2. .htaccessファイルの書き換え
WordPressサイトが変なサイトに飛ばされる場合、.htaccessファイルの改ざんが原因になっているケースも非常に多いです。
.htaccessはサーバー上でアクセス制御やリダイレクト設定を管理する重要なファイルで、攻撃者はこれを利用して不正なリダイレクトを仕込むことがあります。
たとえば、以下のような怪しいコードが書き込まれている場合があります。
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} .Google.
RewriteRule ^(.*)$ http://example-hacker-site.com [R=301,L]このコードがあると、特定の条件を満たすアクセス(例:Googleの検索経由のユーザー)だけが不正サイトに自動転送されてしまいます。
これにより、サイト管理者が普段の確認では気付きにくく、長期間放置されることもあります。
もし.htaccessに見慣れないコードや、知らない外部URLへのリダイレクト設定が追加されていた場合は、速やかに削除しましょう。
削除後は、WordPressの設定画面>パーマリンク設定を「変更を保存」し直すことで、正常な.htaccessを自動生成できます。
3. テーマやプラグイン内の不正コード
WordPressが変なサイトに飛ばされる場合、テーマやプラグイン内のファイル改ざんもよくある原因のひとつです。
特に「無料テーマ」や「野良プラグイン(公式外)」はセキュリティチェックが甘いことも多く、不正コードが仕込まれているリスクがあります。
攻撃者は、サイト管理者が普段あまり確認しないファイルの中に、不正なスクリプトを埋め込むことが多いです。
- functions.php
- wp-config.php
- index.php
- header.php
- footer.php
- JavaScriptファイル(script.jsなど)
不正コードは一見すると分かりにくい形で記述されています。
関数を使って難読化されたコードが書かれている場合は要注意。
多くの場合、このコードがリダイレクトの動作を行っています。
もし不審なコードが見つかった場合は、該当ファイルを削除するか、正しい状態のバックアップと差し替えるのが確実です。
また、プラグインやテーマ自体が改ざんされている可能性もあるため、最新版へ入れ替えたり、信頼できる配布元から再インストールすることが重要です。
4. WordPressやプラグインのバージョンが古い
WordPressサイトが変なサイトに勝手にリダイレクトされる原因として、WordPress本体やプラグインのバージョンが古いことも大きな要因になります。
WordPressやプラグインには、日々セキュリティ上の脆弱性(=攻撃されやすい欠陥)が発見され、開発元から修正アップデートが配信されています。
しかし、アップデートを怠ったまま放置していると、既知の脆弱性を突かれて攻撃され、不正コードを仕込まれるリスクが高まります。
- WordPress本体のバージョンが数ヶ月以上古い
- プラグインの「更新あり」を長期間放置している
- サポートが終了した古いプラグインやテーマを使用している
攻撃者はこうした古いバージョンの脆弱性情報をもとに、世界中のWordPressサイトを自動でスキャンしています。
バージョンが古いサイトは、特別な知識がなくても簡単に不正アクセスされてしまうのです。
変なサイトに飛ばされる時のチェックポイント
WordPressサイトが突然、変なサイトに飛ばされる場合、原因の特定が何よりも重要です。
やみくもに修正しても、根本原因が残ったままだと再び不正リダイレクトされてしまいます。
まずは以下のポイントを順番にチェックして、どこが改ざんされているのか、問題の箇所を絞り込みましょう。
1. .htaccessファイルの確認
サーバー内の.htaccessファイルを開き、不審なリダイレクトコードが書き込まれていないか確認します。
特に以下のようなコードがないかチェックしましょう。
RewriteRule ^(.*)$ http://不正なURL [R=301,L]見覚えのないリダイレクト設定があれば削除し、WordPressのパーマリンク設定から再生成するのがおすすめです。
2. wp-config.phpやfunctions.phpの確認
wp-config.php や テーマの functions.php に、怪しいコードが追加されていないか確認します。
特に以下の関数が含まれている場合は要注意です。
eval()
base64_decode()
str_rot13()
gzinflate()これらは不正コードの隠蔽に多用されます。
バックアップと比較し、見慣れないコードは削除または修正しましょう。
3. 不要なプラグイン・テーマの確認と削除
使っていないプラグインやテーマは、不正コードの侵入口になりやすいです。
管理画面から無効化+削除し、不要ファイルを整理しましょう。
特に「最終更新が何年も前」「配布元不明」のプラグインはリスク大です。
4. セキュリティプラグインでスキャン
手作業の確認が難しい場合は、セキュリティプラグインを使ったスキャンが効果的です。
- Wordfence Security
- Sucuri Security
- All In One WP Security & Firewall
これらを使えば、不正コードやファイル改ざんを自動検出できます。
スキャン結果を参考に、問題箇所を修正しましょう。
リダイレクト被害の修正方法
変なサイトへのリダイレクトが確認された場合、原因を特定したら速やかに修正作業を行いましょう。
被害を最小限に抑え、再感染を防ぐためには以下のステップを順番に実行するのが効果的です。
1. 不正コードの削除とファイル修復
改ざんされたファイルを元の状態に修復します。
事前にバックアップがある場合は、改ざん前の状態にファイルを差し替えるのが安全です。
もしバックアップがない場合は、以下を重点的に確認しましょう。
- .htaccess ファイル
- functions.php / header.php / footer.php などテーマ内ファイル
- wp-config.php
- サーバー上の見知らぬPHPファイル
怪しいコードを削除し、正規ファイルと入れ替えましょう。
2. WordPress・プラグイン・テーマの最新版への更新
不正コードを削除しても、古いバージョンのままでは再感染のリスクがあります。
必ず以下を最新版に更新してください。
- WordPress本体
- 使用中のプラグイン
- 使用中のテーマ
更新前に再びバックアップを取ることも忘れずに!
3. パスワードとログインユーザーの再設定
攻撃者に管理者アカウントの情報が漏れている可能性があります。
以下の対策を行いましょう。
- WordPressログインパスワードの変更
- サーバーFTPアカウントのパスワード変更
- 不審なユーザーアカウントの削除
特に「管理者権限」のアカウントは慎重にチェックしてください。
4. サーバー側のマルウェアスキャン実行
一部のレンタルサーバーには、マルウェア検出ツールや自動駆除機能が用意されています。
以下を確認しましょう。
- サーバーパネル内「マルウェアスキャン」実行
- サポートへ感染状況の確認依頼
サーバー上で見つからないマルウェアが潜んでいる場合もあります。
自力で不安ならプロへの依頼を検討するのも有効です。
【まとめ】【緊急対処】WordPressが変なサイトに飛ばされる原因と修正方法まとめ
今回は「WordPressが変なサイトに飛ばされる原因」と「修正・再発防止策」について解説しました。
突然サイトが不正なページへリダイレクトされる問題は、多くの場合ハッキングやマルウェア感染が原因です。
原因を放置したままでは、検索順位の下落や、訪問者からの信用失墜、最悪の場合はGoogleからサイトそのものをブロックされてしまうこともあります。
早めの対応が何より大切です。
まずは
- .htaccess や functions.php を中心に、不正コードがないか確認し、改ざん箇所を修正
- WordPress本体・プラグイン・テーマを最新版に更新して脆弱性を塞ぐ
- サーバーやセキュリティプラグインによるウイルススキャン
も必ず行いましょう。
修正後も油断は禁物です。
再発防止のためには
- 「不要なプラグイン削除」
- 「二段階認証導入」
- 「定期バックアップ」
など、日頃のセキュリティ対策がサイト運営の安全を守るポイントになります。
大切なWordPressサイトを長く安心して運営するために、トラブル時だけでなく平常時からのセキュリティ意識をぜひ高めていきましょう!
WordPressが変なサイトに飛ばされる
自分で解決できないときは
ワードプレスの改ざん・乗っ取りを復旧したいなら
クイックレスキューが解決します。
・WordPressが真っ白画面
・WordPressがログインできない
・ホームページのマルウェアや乗っ取り
・サイトの表示くずれ
・エラーが表示されている
これらでお悩みなら最短30分ですぐに解決します!
いまなら期間限定で
・万一改善されない場合は全額返金保証で安心!
・30日間動作保証で安心!
・調査料、キャンセル料 0円で安心!