WordPressが改ざんされたか確認する方法|乗っ取り被害を見分けるチェック項目

トップページは普通に見えるのに検索結果だけ怪しい、知らない管理者が増えている、スマホだけ別サイトへ飛ばされる。
そんな時に「WordPressが改ざんされたのか、それとも別の不具合なのか」が分からず、判断に迷っていませんか?

WordPressの乗っ取り被害は、派手に書き換わるケースばかりではありません。
見た目は正常でも、検索汚染、不正ページ生成、管理者追加、設定改変のように、裏側だけ被害が進んでいることがあります。

この記事では、タイトルどおりWordPressが改ざんされたか確認する方法を、
「公開側」「管理画面」「ファイルとデータベース」「ログ」の4つに分けて整理します。

よこやま良平

WordPressの復旧を多数手がけてきたよこやま良平です。わたしの現場経験をもとに、改ざんと単なる不具合を見分けるためのチェック項目を、初心者にも進めやすい順番で解説します。

この記事でわかること
  • WordPressが改ざんされた時によく出る症状
  • 公開画面と検索結果で先に見るべきチェック項目
  • 管理画面、ユーザー、設定の確認ポイント
  • ファイル、データベース、ログから見分ける方法
  • 改ざんと誤判定しやすいトラブルの違い

WordPressが改ざんされたか確認する方法で大切なのは、いきなり削除や初期化を始めないことです。
まずは「どこに異常が出ているか」を観察できれば、乗っ取り被害か、更新トラブルか、設定ミスかをかなり切り分けられます。

まずは、見える場所から順番に確認していきましょう。

目次

WordPressが改ざんされたか確認する方法は見える場所と見えない場所を分けることです

WordPressが改ざんされたか確認する方法の基本は、公開画面の異常と、管理画面や内部データの異常を分けて見ることです。

理由は、乗っ取り被害が出る場所が1か所とは限らないからです。
トップページだけ変わることもあれば、検索結果だけ汚染されることもあり、知らない管理者追加のように表から見えない改ざんもあります。

最初に分けたい4つの確認場所
  • 公開画面: トップページ、固定ページ、スマホ表示、リダイレクト
  • 検索結果: 不審なタイトル、説明文、知らないURL
  • 管理画面: ユーザー、プラグイン、テーマ、一般設定
  • 内部データ: ファイル更新日時、データベース、アクセスログ

わたしの実務では、改ざんの有無を急いで断定するより、「異常が出ている場所」を先に地図のように整理すると、その後の復旧判断がかなり速くなります。

トップページが普通でも安全とは限りません

WordPressの改ざんは、トップページを見ただけでは気づけないことがあります。
特定の記事だけに不正リンクが入る、検索流入だけ別サイトへ飛ぶ、スマホだけ挙動が違うといったケースがあるためです。

そのため、PC表示、スマホ表示、シークレットウィンドウ、検索結果からの遷移を分けて見てください。
環境を変えるだけで異常が見つかることがあります。

WordPressが改ざんされたか確認する方法でまず見る公開側のチェック項目

WordPressが改ざんされたか確認する方法で最初に取りかかりやすいのは、公開側のチェック項目です。

理由は、サーバーやデータベースに詳しくなくても、被害の兆候をかなり拾えるからです。
初心者の方は、まず「見える異常」を拾うだけでも十分な第一歩になります。

公開側で見つけたい異常
  • 知らない文章、バナー、外国語、ギャンブル系リンクが出る
  • アクセスすると別サイトへ飛ぶ、または警告画面が出る
  • 特定のURLだけ真っ白、または不自然な広告が出る
  • スマホだけ表示が違う、広告や通知許可画面が出る
  • 検索結果に覚えのないページタイトルやURLが増える

検索結果の確認では、サイト名やドメイン名で検索するだけでなく、site:あなたのドメイン 検索も役立ちます。
知らない通販ページや日本語スパムのようなURLが出るなら、不正ページ生成の可能性があります。

site:example.com
site:example.com casino
site:example.com viagra
site:example.com 日本語スパム

また、アクセス解析や Search Console を使っているなら、急に増えたURLやクリック先も確認してください。
自分で公開した覚えのないページが増えている時は、改ざんやマルウェア被害の可能性が高まります。

検索結果のタイトルと説明文も改ざん確認の重要な材料です

WordPressが改ざんされたか確認する方法では、検索結果のタイトルや説明文が勝手に変わっていないかも重要です。
本文を直接書き換えなくても、メタ情報や不正ページ生成によって、検索側だけ汚染されることがあるからです。

サイト名で検索した時に、カジノ、偽ブランド、海外通販、意味の通らない日本語が混ざるなら要注意です。
トップページが普通でも、検索結果に異常がある時点で「公開面は正常そうに見えるだけ」の可能性があります。

WordPressが改ざんされたか確認する方法で次に見る管理画面とユーザーのチェック項目

WordPressが改ざんされたか確認する方法では、公開側の次に管理画面を見て、設定やユーザーに不自然な変化がないかを確認します。

乗っ取り被害では、見た目を大きく変えずに、管理権限だけ奪われているケースがあるからです。
このタイプは、知らない管理者追加や、一般設定の書き換えとして見つかることがあります。

管理画面で確認したい項目
  • ユーザー一覧に知らない管理者や編集者が増えていないか
  • 管理者メールアドレスやサイトURLが勝手に変わっていないか
  • 見覚えのないプラグインやテーマが追加されていないか
  • プラグインが勝手に停止・有効化されていないか
  • 投稿一覧や固定ページに覚えのない下書きや公開記事がないか

特に「表示は普通なのに問い合わせ数が落ちた」という時は、フォーム送信先やメールアドレス変更も疑ってください。
公開画面では気づきにくいですが、管理画面内部だけ改変されていることがあります。

管理画面に入れる場合でも、その場で知らないユーザーを削除する前に、ユーザー名、メールアドレス、権限、作成日時のスクリーンショットを残しておくと後で経緯を追いやすくなります。

WordPressが改ざんされたか確認する方法でファイルとデータベースから見分けるチェック項目

WordPressが改ざんされたか確認する方法で、より確度を上げたい時は、ファイル更新日時、怪しいコード、データベース内容、ログを確認します。

ここまで来ると少し技術寄りですが、見方を絞れば初心者でも「怪しいかどうか」を判断しやすくなります。
大事なのは、見つけたファイルをその場で全部消さないことです。

ファイル更新日時と怪しいコードを確認する

まずは、最近触った覚えのないフォルダに新しいPHPファイルが増えていないかを確認します。
uploads 配下や、使っていないテーマ配下にPHPが置かれている時は注意が必要です。

# 最近更新されたPHPファイルを確認する例
find wp-content -type f -name "*.php" -mtime -7

# よく疑われる関数を探す例
grep -R "base64_decode\\|eval(\\|gzinflate\\|str_rot13" wp-content

base64_decodeeval があるから即アウト、というわけではありません。
ただし、意味の分からない長い英数字や、見覚えのない外部URLと一緒に入っている場合は、改ざんコードの候補になります。

データベースとログで不正ページ生成の痕跡を見る

検索結果に覚えのないページが出る時は、ファイルではなくデータベースに不正コンテンツが入っていることもあります。
wp_posts に怪しい下書きや公開済み投稿がないか、wp_options のURL設定が書き換わっていないかを確認してください。

内部確認で見たいポイント
  • wp_posts に知らない記事や下書きが増えていないか
  • wp_userswp_usermeta に不明ユーザーがないか
  • siteurlhome が勝手に変わっていないか
  • アクセスログに見覚えのない管理画面アクセスが続いていないか
  • エラーログに不審なPHP実行やファイルパスが出ていないか

もしアクセスログで、海外IPや短時間の大量ログイン試行が見つかるなら、不正侵入の手がかりになります。
ログの読み方が難しい時は、日時と対象URLだけでも控えておくと、専門家へ相談する時に役立ちます。

確認の段階では「改ざんを断定すること」よりも、「不自然な更新」「不審なユーザー」「不正ページの痕跡」が何個重なっているかを見ると判断しやすくなります。

WordPressが改ざんされたか確認する方法で誤判定を避けるチェック項目

WordPressが改ざんされたか確認する方法では、改ざんではないトラブルを誤判定しないことも重要です。

更新直後のレイアウト崩れ、キャッシュ残り、SSL期限切れ、セキュリティプラグインの設定変更でも、見た目はかなり不穏になります。
被害を疑うのは大切ですが、同時に「単なる設定トラブルではないか」も並行して確認した方が冷静に判断できます。

誤判定しやすいケース
  • プラグイン更新直後の表示崩れや重大なエラー
  • CDNやブラウザキャッシュが残って古い画面が出ている
  • SSL証明書切れで警告が出ている
  • ログインURL変更プラグインやWAFで管理画面に入れない
  • メンテナンスモードや権限設定で一部機能が止まっている

逆に、更新履歴がないのに突然のリダイレクト、不審ユーザー追加、検索結果の汚染、不正ページ増殖が重なっているなら、
単なる不具合よりも改ざんや乗っ取り被害の可能性が高くなります。

判断に迷う時は、「更新直後かどうか」「ユーザーやURL設定が変わっていないか」「検索結果に異常があるか」の3点を見ると、切り分けやすくなります。

改ざんの可能性が高い組み合わせ
  • 検索結果の異常と、知らない管理者ユーザー追加が同時にある
  • スマホだけ別サイトへ飛び、`.htaccess` やテーマPHPの更新日時も新しい
  • 公開していないURLが増え、アクセスログにも管理画面への不審アクセスが残る
  • 更新作業をしていないのに、プラグイン構成や一般設定が勝手に変わっている

WordPressが改ざんされたか確認した後に次にやるべきこと

WordPressが改ざんされた可能性が高いと分かったら、次は復旧作業の前に証拠保存とバックアップを行い、被害拡大を止める順番へ進みます。

ここで慌てて削除すると、侵入口や被害範囲が分からなくなることがあります。
スクリーンショット、発生時刻、怪しいURL、ユーザー一覧、ログの一部を残したうえで、復旧準備へ移るのが安全です。

確認後にやること
  • 画面とログの証拠を保存する
  • ファイルとデータベースのバックアップを取る
  • 被害拡大の停止と初動対応へ進む
  • 不審ファイル確認と侵入口調査を進める
  • 復旧後は再感染防止まで必ず行う

保存しておきたい証拠は、大げさな報告書である必要はありません。
画面キャプチャ、怪しいURL、発生日時、管理者一覧、更新した覚えのないファイル名が分かるだけでも、後の調査で十分に役立ちます。

特に外注先や複数管理者がいるサイトでは、「誰がいつ何をしたか」が分かるだけで原因切り分けが大きく前進します。
慌てて整理しきれない時は、メモアプリやテキストに箇条書きで残すだけでも構いません。

ログインできない、検索結果汚染が広い、顧客情報を扱っている、再改ざんが起きている。
こうしたケースでは、自分だけで粘るより早めに専門家へ切り替えた方が、結果的に復旧が早く安全になることが多いです。

確認作業だけで安心せず、「どの異常が見つかったか」を基準に次の行動へつなげることが、乗っ取り被害を長引かせないコツです。

この記事のまとめ
  • WordPressが改ざんされたか確認する方法は、公開画面、検索結果、管理画面、内部データを分けて見ることが基本
  • トップページが普通でも、検索汚染や不審ユーザー追加があれば乗っ取り被害の可能性がある
  • ファイル更新日時、怪しいPHP、データベース、アクセスログを見ると判断精度が上がる
  • 更新トラブルやSSL切れを誤判定しないため、改ざん以外の原因も同時に確認する
  • 改ざんの可能性が高い時は、削除より先に証拠保存とバックアップを優先する

WordPressが改ざんされたか確認する方法でよくある質問

トップページが普通ならWordPressは改ざんされていないと考えてよいですか?

そうとは限りません。検索結果だけ汚染される、スマホだけリダイレクトされる、管理画面のユーザーだけ変えられるなど、表から見えにくい改ざんもあります。

WordPressの改ざん確認で初心者でも見やすい場所はどこですか?

公開画面、検索結果、ユーザー一覧、プラグイン一覧の4つは比較的見やすいです。まずは知らないURL、不審な管理者、覚えのないプラグインがないかを確認してください。

怪しいPHPファイルを見つけたらすぐ削除してよいですか?

すぐ削除するのは危険です。先にバックアップを取り、ファイル場所、更新日時、内容を控えてから判断してください。正規ファイルを消すと復旧が難しくなることがあります。

改ざんか更新トラブルか分からない時はどうすればよいですか?

更新直後かどうか、検索結果に異常があるか、知らないユーザーやURL変更があるかを見てください。更新履歴がなく複数の異常が重なっているなら、改ざんの可能性が高まります。

WordPressの改ざん確認だけでは不安が残る時は

WordPress修復マルウェア駆除トラブル専門「クイックレスキュー」

ホームページの乗っ取り・マルウェア感染・不正アクセスでお困りなら、
クイックレスキューが解決します。

こんなお悩みはありませんか?
  • 改ざんかどうか判断できず、何を止めるべきか分からない
  • 検索結果やスマホ表示まで被害範囲を追い切れない
  • 不審ユーザーや怪しいPHPファイルの扱いに迷っている
  • 自分で触って悪化させる前に安全に相談したい
  • 再感染や再改ざんまで含めて一度整理したい

こんなお悩みなら最短30分ですぐに解決します!
いまなら期間限定で3つの安心保証

3つの安心保証
  • 万一復旧できない場合やマルウェア駆除できない場合は全額返金保証で安心
  • 90日間再感染保証・動作保証で安心
  • 初期費用・調査費用0円で安心

この記事を書いた専門家

こんにちは!20年以上ITエンジニアとして活動してきた
よこやま良平です。

Wordpress復旧やサイト修復、オンライン講座では
776件以上のレビューを頂いており

「すぐに復旧してくれる!」
「当日行ってくれて助かった!」など

評価は4.9/5.0と非常に高く好評です。

またWordPress、SEO、Officeなど30冊以上の書籍を出版しており、
売上ランキング1位を連続で獲得致しました。

その他これまでに3000以上のサービス・システム・サイトを作成。

多くの方の「できない」や「悩み」を解決してきました。
その観点からわかりやすく解説しています。

目次