WordPressが乗っ取られたか自分で判断できますか？

症状の確認までは自分でもできます。ただし、原因特定や完全復旧にはファイル・データベース・サーバーログの確認が必要になるため、不安な場合は専門家に相談してください。

怪しいファイルはすぐ削除してもいいですか？

原因がわからないまま削除するのはおすすめしません。必要なファイルを消すとサイトが壊れる可能性があるため、バックアップや記録を残してから対応しましょう。

管理画面にログインできない場合はどうすればいいですか？

サーバー管理画面やFTP、データベースから確認する必要があります。操作を誤ると復旧が難しくなるため、ログイン不能の場合は早めに相談するのが安全です。

WordPress乗っ取り確認方法と初動対応

2026年5月1日

「WordPressが乗っ取られているかもしれない」と感じたとき、最初に大切なのは、慌てて削除や更新を始める前に状況を確認することです。

変なサイトへ飛ばされる、管理画面に知らないユーザーがいる、
検索結果に怪しいページが出る——こうした症状がある場合、放置すると被害が広がる可能性があります。

でも安心してください。確認する順番を間違えなければ、被害状況を整理し、復旧に向けて正しく動けます。

よこやま良平

WordPressの復旧を多数手がけてきたよこやま良平です。わたしの現場経験をもとに、乗っ取りの確認ポイントと初動対応をわかりやすく解説します。

この記事でわかること

WordPress乗っ取りでよく出る症状
最初に確認すべき管理画面とサイト表示のポイント
やってはいけない初動対応
復旧前に保存しておくべき情報

WordPressの乗っ取りは、症状だけで完全に判断できるものではありません。
ただし、よくあるサインを知っておくことで、早い段階で異変に気づけます。

まずは「何が起きているか」を整理することが、復旧の第一歩です。

【無料プレゼント】
WordPress緊急チェック50

「自分のサイトは今、安全なのか？」
自信を持って答えられますか？

こんなお悩みはありませんか？

ある朝、サイトを開いたら真っ白画面になっていた
管理画面にログインできなくなって手が止まった
身に覚えのない記事やページが勝手に増えていた
プラグインを更新したらサイト全体が崩れてしまった
以前バックアップを取ったか自分でも覚えていない

累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。

セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。

今すぐ無料ダウンロードする →

※登録後すぐにメールで特典をお届けします

WordPress乗っ取り確認で最初に見るべき症状

WordPress乗っ取り確認で最初に見るべきなのは、サイト表示・管理画面・検索結果の3つです。

乗っ取りや改ざんは、サイト全体が壊れるとは限りません。トップページは普通に見えていても、スマホだけ別サイトに飛ばされる、検索結果だけ汚染されるというケースもあります。

乗っ取りでよくある症状

アクセスすると別の怪しいサイトへ飛ばされる
管理画面に知らない管理者ユーザーが増えている
検索結果に英語や中国語の怪しいページが出ている
Google Chromeで「危険なサイト」と警告される
サーバー会社から不正ファイルの通知が届く

トップページだけで判断せず、スマホ・シークレットモード・検索結果も確認してください。

管理画面で確認するポイント

管理画面にログインできる場合は、まずユーザー一覧、プラグイン一覧、最近更新された投稿や固定ページを確認します。

知らない管理者ユーザーがいる、使った覚えのないプラグインが有効化されている、固定ページに不自然なコードが入っている場合は注意が必要です。

管理画面の確認項目

管理者ユーザーに知らない名前がないか
不審なプラグインが追加されていないか
投稿・固定ページに覚えのない変更がないか
テーマファイルが直接編集されていないか

WordPress乗っ取り時にやってはいけない初動

WordPressが乗っ取られた可能性があるとき、証拠を消すような操作を先に行うのは避けるべきです。

慌ててプラグインを大量削除したり、テーマを入れ替えたり、サーバー上のファイルをまとめて消したりすると、原因調査が難しくなることがあります。

注意

不審なファイルを見つけても、原因がわからないまま一括削除するのは危険です。
必要なファイルまで消してしまうと、復旧作業が複雑になります。

復旧前に残しておく情報

復旧を依頼する場合も、自分で作業する場合も、異常が出ている画面やURL、サーバー会社からの通知内容は保存しておくと役立ちます。

保存しておく情報

異常が出ているページURL
警告画面やリダイレクト先のスクリーンショット
サーバー会社やGoogleから届いた通知
最後に正常だった日時と、異常に気づいた日時

WordPress乗っ取り確認の簡易手順

WordPress乗っ取り確認は、表示確認、管理画面確認、サーバー確認の順番で進めると整理しやすいです。

確認手順

通常ブラウザとシークレットモードでサイトを確認する
スマホ回線でも同じ症状が出るか確認する
管理画面のユーザー・プラグイン・投稿を確認する
サーバーのファイル更新日時を確認する
バックアップの有無と取得日時を確認する

サーバー上で最近変更されたPHPファイルを確認する場合は、以下のような考え方で調査します。実際のコマンドはサーバー環境により異なります。

find public_html -name "*.php" -mtime -7

コマンド操作に慣れていない場合は、無理に実行せず専門家に相談してください。

WordPress乗っ取りよくある質問

WordPressが乗っ取られたか自分で判断できますか？: 症状の確認までは自分でもできます。ただし、原因特定や完全復旧にはファイル・データベース・サーバーログの確認が必要になるため、不安な場合は専門家に相談してください。
怪しいファイルはすぐ削除してもいいですか？: 原因がわからないまま削除するのはおすすめしません。必要なファイルを消すとサイトが壊れる可能性があるため、バックアップや記録を残してから対応しましょう。
管理画面にログインできない場合はどうすればいいですか？: サーバー管理画面やFTP、データベースから確認する必要があります。操作を誤ると復旧が難しくなるため、ログイン不能の場合は早めに相談するのが安全です。

WordPress乗っ取り確認は初動が重要

WordPress乗っ取り確認では、最初に状況を整理し、証拠を残し、バックアップの有無を確認することが重要です。

焦って削除や更新を進めると、原因が見えなくなったり、復旧できるデータを失ったりすることがあります。まずは落ち着いて、サイト表示・管理画面・検索結果・サーバー通知を確認しましょう。

まとめ

乗っ取り確認はサイト表示・管理画面・検索結果を見る
不審ファイルの一括削除は避ける
異常画面や通知内容は保存しておく
ログイン不能やリダイレクト被害は早めに相談する

WordPress乗っ取りホームページの乗っ取りが自分で解決できない時は

ホームページの乗っ取り・マルウェア感染・不正アクセスでお困りなら、
クイックレスキューが解決します。

こんなお悩みはありませんか？

ホームページが乗っ取られた・改ざんされた
管理画面にログインできなくなった
変なサイトにリダイレクトされている
Googleに危険なサイトと表示されている
自分で復旧しようとしたが直らない
WordPressを復旧・修正したい

こんなお悩みなら最短30分ですぐに解決します！
いまなら期間限定で3つの安心保証

3つの安心保証

万一復旧できない場合やマルウェア駆除できない場合は全額返金保証で安心
90日間再感染保証・動作保証で安心
初期費用・調査費用0円で安心

今すぐ無料相談する

この記事を書いた人

よこやま良平

こんにちは！20年以上ITエンジニアとして活動してきた
よこやま良平です。

Wordpress復旧やサイト修復、オンライン講座では
776件以上のレビューを頂いており

「すぐに復旧してくれる！」
「当日行ってくれて助かった！」など

評価は4.9/5.0と非常に高く好評です。

またWordPress、SEO、Officeなど30冊以上の書籍を出版しており、
売上ランキング1位を連続で獲得致しました。

その他これまでに3000以上のサービス・システム・サイトを作成。

多くの方の「できない」や「悩み」を解決してきました。
その観点からわかりやすく解説しています。