WordPress 2025.12.27

WordPressサイト改ざん被害の完全対応ガイド【復旧手順を徹底解説】

約3分で読めます

WordPressサイトの改ざん被害から復旧までの実践的な対応手順を、20年の実績を持つWeb制作会社が詳しく解説。被害確認から完全復旧まで安全に進める方法をお伝えします。

こんな状況でお困りではありませんか?

  • WordPressサイトにアクセスしたら見覚えのないページが表示される
  • Googleから「マルウェアが検出されました」という警告メールが届いた
  • サイトの表示速度が極端に遅くなった
  • 管理画面にログインできなくなった

もしこのような症状が発生している場合、WordPressサイトが改ざんされている可能性が高いです。パニックになるかもしれませんが、適切な手順を踏めば必ず復旧できます。

横浜で20年以上WordPressサイトの開発・保守を手がけてきた私たちが、実際の復旧案件で培った経験をもとに、改ざん被害の対応手順を詳しく解説します。

改ざんされたクライアントの実例とその後の変化

あるクライアントでは、朝一番にサイトを確認すると全く違うコンテンツが表示されていました。慌てて連絡をいただき、すぐに対応を開始。適切な手順で復旧作業を進めた結果、24時間以内にサイトを完全復旧できました。

さらに重要なのは復旧後です。セキュリティ対策を強化したことで:

  • 改ざん被害が再発することなく安定運営を継続
  • サイトの表示速度が改善され、ユーザビリティが向上
  • 検索順位も元の水準まで回復し、問い合わせ数も戻った

【Step1】被害状況の確認と初動対応

まず最初にやるべきこと

1. 慌てずにサイトの状況を記録

  • スクリーンショットを撮影
  • 発見した時刻を記録
  • 異常な部分を具体的にメモ

2. サイトを一時的に閉鎖

# .htaccessに追記してサイトを一時閉鎖
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^あなたのIPアドレス$
RewriteRule ^(.*)$ maintenance.html [R=503,L]

よくある失敗:性急な削除は危険

改ざんされたファイルを見つけると、すぐに削除したくなりますが、これは危険です。まずは被害状況を正確に把握してから対応しましょう。過去に、証拠となるファイルを削除してしまい、攻撃手法が特定できなくなった事例もありました。

【Step2】詳細な被害調査

ファイルの改ざん確認

1. WordPress本体ファイルの整合性チェック

# wp-config.phpの不審な追記をチェック
<?php
// 正常なwp-config.phpの最後は以下のようになる
require_once ABSPATH . 'wp-settings.php';
// この後に見覚えのないコードがあれば改ざんの可能性

2. プラグインとテーマの確認

  • 覚えのないプラグインがインストールされていないか
  • テーマファイルに不審なコードが追記されていないか
  • アップロードフォルダに不審なファイルがないか

データベースの改ざん確認

-- 不審な管理者アカウントの確認
SELECT * FROM wp_users WHERE user_login NOT IN ('既存の管理者名');

-- 投稿内容の改ざんチェック
SELECT * FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%iframe%';

【Step3】完全復旧の実行手順

バックアップからの復元(推奨方法)

1. 信頼できるバックアップの特定

  • 改ざん前の日付のバックアップを選択
  • ファイルとデータベース両方のバックアップが必要

2. 段階的な復元作業

# 1. 現在のファイルを退避
mv public_html public_html_infected

# 2. バックアップからファイルを復元
cp -r backup_files public_html

# 3. データベースの復元
mysql -u username -p database_name < backup_database.sql

バックアップがない場合の対応

実は、バックアップがないケースも多く経験しています。この場合は:

1. WordPress本体を再インストール

# WordPress本体のみダウンロードして上書き
wp core download --force --locale=ja

2. 感染したテーマ・プラグインの削除と再設定

  • すべてのプラグインを一旦削除
  • 使用中のテーマを初期テーマに変更
  • 必要なものを一つずつ再インストール

【Step4】セキュリティ強化と再発防止

必須のセキュリティ対策

1. すべてのパスワード変更

  • WordPress管理者パスワード
  • FTPアカウント
  • データベースパスワード
  • レンタルサーバーの管理画面

2. セキュリティプラグインの導入

# wp-config.phpでセキュリティ強化
define('DISALLOW_FILE_EDIT', true); // ファイル編集を無効化
define('WP_DEBUG', false); // デバッグ情報を非表示

継続的な監視体制の構築

あるクライアントでは、復旧後に定期的な監視システムを導入しました。結果として:

  • 異常な変更があった場合に即座に通知
  • 月1回の定期的なセキュリティチェック
  • 2年間で改ざん被害ゼロを達成

やりがちなミス:復旧後の油断

復旧が完了すると安心してしまいがちですが、実は復旧直後が最も危険です。攻撃者は同じ手法で再攻撃を試みる可能性が高いためです。

過去の事例では、復旧から1週間後に再度改ざんされたケースもありました。復旧後1ヶ月間は特に注意深く監視することが重要です。

まず何をすべきか:今すぐできる対応

  1. 現在のサイト状況を記録 - スクリーンショットと異常箇所のメモ
  2. サイトの一時閉鎖 - 被害拡大を防ぐため
  3. バックアップの確認 - 復旧可能な日付のバックアップがあるか
  4. 専門家への相談 - 24時間以内の初動対応が重要

専門家のサポートが必要な理由

WordPressの改ざん対応は、技術的な知識だけでなく豊富な経験と冷静な判断が求められます。間違った対応をすると、データを完全に失ったり、セキュリティホールを残してしまう可能性があります。

Fivenine Designでは、20年以上の実績で培った改ざん対応のノウハウを活かし、迅速かつ安全な復旧作業を行っています。改ざん被害でお困りの際は、まずはお気軽にご相談ください。一刻も早い対応で、サイトの完全復旧をサポートいたします。

この記事をシェア

関連記事

ブログ一覧に戻る