こんにちは。弊社ではWordPressサイトの制作・保守を多数行っています。
ここ数年、WordPressサイトが改ざんされる被害が増加しています。
「急にトップページが真っ白になった」
「知らない広告が表示されている」
「Googleに『このサイトは危険です』と警告が出た」
こうした現象が起きている場合、サイトが何者かに乗っ取られている可能性が高いです。
被害を放置すると、検索順位の低下・閲覧者へのウイルス拡散など深刻な影響が出ることも。
そこで今回は、**WordPressサイトが改ざんされた場合の「一般的な復旧プロセス」を紹介します。
◆ WordPress改ざん時の復旧プロセス(概要)
状況により手順は変わりますが、基本的には以下のような流れで進めます。
① 状況のヒアリングと初期診断
まずは、
- いつ頃から問題が出たか
- どのような症状が出ているか
- どこまで管理画面に入れるか
などをヒアリングし、SFTPやデータベースへ接続して初期診断を行います。
この段階で、
- 不審なファイルの有無
- 改ざんされたコードの種類
- サーバーやテーマのバージョン
などの把握を行います。
② バックアップの確保(※最重要)
すでに改ざんされていても、現状のサイトデータを必ずバックアップしておきます。
ログの調査や法的対処にも使えるため、このステップは飛ばせません。
また、サーバー会社に自動バックアップが残っていれば、改ざん前の状態に戻せる可能性もあります。
③ 不正ファイル・コードの特定と削除
wp-content配下の不審なPHPファイル- テーマ・プラグインに埋め込まれたeval関数などの不審コード
- .htaccess や index.php の書き換え
などを一つひとつチェックし、手作業+スクリプトによる調査を行いながら削除していきます。
④ コア・テーマ・プラグインの再インストール
WordPressのコアファイル、使用中のテーマ、プラグインをすべて最新の正規バージョンで上書きまたは再インストールします。
不正に改ざんされたまま使用すると、復旧してもすぐに再感染してしまうため、非常に重要なステップです。
⑤ 管理者アカウントやパスワードのリセット
- 管理者アカウントに不正アクセスがないか確認
- 全ユーザーのパスワードをリセット
- セキュリティキー(wp-config.php)を更新
などを行い、不正ログインの再発を防止します。
⑥ セキュリティ対策の導入
復旧後は以下のような再発防止策を実施します。
- WAF(Web Application Firewall)の導入
- 不要なプラグイン・テーマの削除
- 定期バックアップの自動化
- 管理画面のアクセス制限
- セキュリティ系プラグインの導入(Wordfence / All-In-One WP Securityなど)
◆ よくある質問(Q&A)
Q. 自分でなんとかできますか?
→ 改ざんの程度によりますが、専門知識がないと見落としや再感染のリスクが高いです。お早めに専門家にご相談を。
Q. 費用はどれくらいかかりますか?
→ 症状・規模により異なりますが、初期診断は無料で行っているのでお気軽にお問い合わせください。
◆ 最後に:大切なのは「早期対応」と「再発防止」
WordPressの改ざんは「気づいた時には被害が拡大していた」というケースが少なくありません。
サイト運営を再開するには、
- 正確な診断
- 適切な復旧作業
- 徹底した再発防止策
が必要です。
「復旧と同時に、再び被害に遭わない仕組み」までご提案します。
お困りの方は、お気軽にご相談ください。
初期診断は無料です。