WordPress改ざんの具体例と直し方|初心者向け復旧手順

WordPressのトップページが知らない内容に変わった、検索結果に怪しいページが出る、スマホだけ別サイトへ飛ばされる。
そんな状態になって「改ざんされたのでは」と不安になっていませんか?

WordPress改ざんは、見た目だけを戻しても解決しないことがあります。
改ざんされた場所、侵入口、残されたバックドアを確認し、再発防止まで行う必要があります。

よこやま良平

WordPressの復旧を多数手がけてきたよこやま良平です。わたしの現場経験をもとに、改ざんの具体例と初心者でも確認しやすい直し方を解説します。

この記事でわかること
  • WordPress改ざんでよくある具体例
  • トップページ・検索結果・リダイレクト改ざんの見分け方
  • 改ざんされたファイルやデータベースの確認方法
  • 初心者が安全に直すための手順
  • 再改ざんを防ぐために必要な設定

WordPress改ざんを直す時は、まず「どこが」「どのように」変えられたかを確認します。
そのうえで、バックアップ、ファイル修復、データベース確認、パスワード変更、再発防止の順で進めるのが安全です。

この記事では、初心者の方でも状況を整理できるよう、具体例ごとに直し方を説明します。

目次

WordPress改ざんでよくある具体例

WordPress改ざんは、トップページが大きく書き換えられるものだけではありません。

実際には、検索結果だけ汚染される、スマホだけ別サイトへ飛ばされる、管理画面には見えないページが増えるなど、気づきにくい改ざんも多くあります。

よくある改ざん例
  • トップページが知らない外国語や広告に変わる
  • 検索結果にカジノ・通販・偽ブランドページが出る
  • スマホで開いた時だけ別サイトへリダイレクトされる
  • 知らない管理者ユーザーが追加されている
  • テーマやプラグインのPHPファイルに不審なコードが入る

トップページが普通に見えていても、安全とは限りません。
検索結果やスマホ表示、サーバー上のファイルまで確認して、改ざんの範囲を見極めましょう。

WordPress改ざんを直す前に必ずバックアップを取る

WordPress改ざんを直す前には、現在の状態を必ずバックアップしてください。

感染している状態でも、作業前のファイルとデータベースを残しておく価値があります。
誤って正しいファイルを消した時や、復旧作業で表示が崩れた時に戻せる材料になるからです。

作業前に保存するもの
  • WordPressのファイル一式
  • データベース
  • .htaccessとwp-config.php
  • アクセスログとエラーログ
  • 改ざん画面や検索結果のスクリーンショット

バックアップを取らずに削除や上書きをすると、原因調査に必要な情報まで消えてしまいます。
初心者の方ほど、直す前に保存することを優先してください。

WordPress改ざんされたファイルの具体的な直し方

WordPress改ざんでファイルが書き換えられている場合は、不審なコードを確認し、正規ファイルへ戻します。

よく狙われるのは、テーマの functions.phpheader.phpfooter.php、WordPress直下の index.php.htaccess です。

確認するファイル
  • wp-content/themes/使用中テーマ/functions.php
  • wp-content/themes/使用中テーマ/header.php
  • wp-content/themes/使用中テーマ/footer.php
  • index.php
  • .htaccess

たとえば、ファイルの先頭や末尾に、読めない英数字の長いコードが追加されている場合があります。
代表的なのは、base64_decodeevalgzinflate、見覚えのない外部URLです。

// 改ざんでよく見かける例
eval(base64_decode('長い英数字の文字列'));

// このようなコードを見つけたら、削除前に必ずバックアップを取る

ただし、見慣れないコードをすべて削除してよいわけではありません。
正規プラグインのコードを消すとサイトが壊れるため、更新日時、設置場所、バックアップとの差分を確認してから判断します。

.htaccessのリダイレクト改ざんを直す

スマホだけ別サイトへ飛ぶ、検索流入だけ別サイトへ飛ぶ場合は、.htaccess の改ざんを確認します。

次のような、知らないURLへ飛ばす記述が入っていたら注意が必要です。

RewriteCond %{HTTP_USER_AGENT} (Googlebot|bingbot|Android|iPhone) [NC]
RewriteRule ^(.*)$ https://example-spam-site.example/$1 [R=302,L]

見覚えのない転送先URLがある場合は、バックアップを取ったうえで該当行を削除します。
その後、PC・スマホ・シークレットウィンドウで表示を確認してください。

WordPress改ざんされたデータベースの確認方法

WordPress改ざんは、ファイルだけでなくデータベースに入ることもあります。

投稿本文、ウィジェット、サイトURL設定、管理者ユーザー情報に不審な内容が入ると、管理画面上では見つけにくいことがあります。

データベースで見る場所
  • wp_posts:投稿や固定ページの本文
  • wp_options:サイトURLやウィジェット設定
  • wp_users:不審なユーザー
  • wp_usermeta:管理者権限の情報

phpMyAdminなどで検索する場合は、怪しいURLやカジノ系キーワード、知らないドメインを検索します。
見つかった場合でも、すぐ削除せず、該当テーブルをエクスポートしてから修正してください。

検索する文字列の例

casino
poker
viagra
https://知らないドメイン
script

WordPress改ざんを復旧する安全な手順

WordPress改ざんは、症状確認、バックアップ、改ざん箇所の修正、パスワード変更、再発防止の順で進めます。

一気に全部直そうとすると、原因が分からなくなります。
初心者の方は、1つ直したら確認する、という流れで進めると失敗を減らせます。

安全な復旧手順
  1. 改ざん画面と検索結果を記録する
  2. ファイルとデータベースをバックアップする
  3. Wordfenceなどで感染ファイルを確認する
  4. 改ざんされたファイルを正規ファイルへ戻す
  5. データベース内の不審なURLやコードを確認する
  6. 管理者パスワードとFTP・サーバーパスワードを変更する
  7. WordPress本体・テーマ・プラグインを更新する

Wordfenceなどでスキャンした結果は、改ざん箇所を探す手がかりになります。
ただし、スキャン結果をそのまま全削除するのではなく、正規ファイルかどうかを確認してから対応してください。

WordPress改ざんの再発を防ぐ具体的な対策

WordPress改ざんは、見た目を戻しただけでは再発することがあります。

侵入口が残っていると、数日後に同じファイルがまた書き換えられます。
復旧後は、ログイン防御、更新、不要ファイル削除、uploadsフォルダの実行制限まで確認しましょう。

再発防止チェック
  • WordPress本体・テーマ・プラグインを最新版にする
  • 不要なテーマとプラグインを削除する
  • 管理者ユーザーを確認し、不明なユーザーを削除する
  • 管理画面・FTP・サーバーのパスワードを変更する
  • ログインURL変更やログイン試行制限を設定する
  • uploadsフォルダでPHPを実行できないようにする

uploadsフォルダにPHPファイルが置かれている場合は、バックドアとして使われることがあります。
画像フォルダでPHPを実行させない設定は、再発防止として非常に重要です。

# wp-content/uploads/.htaccess の例

  Require all denied

クイックレスキュー365にはマルウェアスキャン機能はありません。
ただし、不正ログインブロック、ログインURL変更、XMLRPC遮断、uploadsフォルダPHP動作禁止など、復旧後の防御に役立ちます。

WordPress改ざんに関するよくある質問

WordPress改ざんは初心者でも直せますか?

トップページの軽い書き換えや不要ユーザーの削除なら対応できる場合があります。ただし、PHPファイルやデータベースの改ざんは判断が難しいため、バックアップを取ってから慎重に進めてください。

改ざんされたファイルだけ消せば直りますか?

直るとは限りません。バックドアや侵入口が残っていると再改ざんされます。改ざんファイルの修正だけでなく、管理者ユーザー、パスワード、古いプラグイン、uploadsフォルダも確認してください。

検索結果に知らないページが出る時はどうしますか?

Search Consoleで不審なURLを確認し、ファイルやデータベース内のスパムを削除します。その後、不要URLの削除申請や再クロール依頼を行います。

クイックレスキュー365で改ざんを検出できますか?

クイックレスキュー365にマルウェアスキャン機能はありません。改ざん検出にはWordfenceなどを使い、復旧後の不正ログイン対策やuploadsフォルダPHP動作禁止などの防御に活用します。

WordPress改ざんの具体例と直し方まとめ

WordPress改ざんは、トップページの書き換え、検索結果汚染、スマホだけのリダイレクト、不審な管理者追加など、さまざまな形で起こります。

直す時は、まずバックアップを取り、改ざん箇所を確認してから、ファイルとデータベースを順番に修正します。
見た目だけ戻して終わるのではなく、パスワード変更、更新、不要ファイル削除、再発防止設定まで行いましょう。

自分で判断できないコードやデータベース改ざんが出てきたら、そこで止まることも大切です。
早めに相談すれば、被害拡大や再改ざんを防ぎやすくなります。

WordPress改ざんが自分で解決できない時は

WordPress修復マルウェア駆除トラブル専門「クイックレスキュー」

ホームページの乗っ取り・マルウェア感染・不正アクセスでお困りなら、
クイックレスキューが解決します。

こんなお悩みはありませんか?
  • ホームページが乗っ取られた・改ざんされた
  • 管理画面にログインできなくなった
  • 変なサイトにリダイレクトされている
  • Googleに危険なサイトと表示されている
  • 自分で復旧しようとしたが直らない
  • WordPressを復旧・修正したい

こんなお悩みなら最短30分ですぐに解決します!
いまなら期間限定で3つの安心保証

3つの安心保証
  • 万一復旧できない場合やマルウェア駆除できない場合は全額返金保証で安心
  • 90日間再感染保証・動作保証で安心
  • 初期費用・調査費用0円で安心

この記事を書いた専門家

こんにちは!20年以上ITエンジニアとして活動してきた
よこやま良平です。

Wordpress復旧やサイト修復、オンライン講座では
776件以上のレビューを頂いており

「すぐに復旧してくれる!」
「当日行ってくれて助かった!」など

評価は4.9/5.0と非常に高く好評です。

またWordPress、SEO、Officeなど30冊以上の書籍を出版しており、
売上ランキング1位を連続で獲得致しました。

その他これまでに3000以上のサービス・システム・サイトを作成。

多くの方の「できない」や「悩み」を解決してきました。
その観点からわかりやすく解説しています。

目次