「自社サイトなのに、検索結果にオンラインカジノやスロットのようなタイトルが出ている」
「見覚えのないPHPファイルがあり、開くと海外のギャンブル広告ページになっている」
そんな状態で困っていませんか?
WordPressのマルウェア感染は、トップページが真っ白になるとは限りません。
普段の画面は普通に見えていても、裏側では不正な広告ページが置かれ、Google検索だけが汚染されているケースがあります。
今回は実際に解決した、Blocksyテーマの改ざんとギャンブル系SEOスパムの事例をもとに、初心者の方にもわかるように原因と対処法を解説します。
よこやま良平WordPressの復旧を多数手がけてきたよこやま良平です。わたしの現場経験をもとに、感染確認から完全駆除・再発防止まで丁寧に解説します。
- ギャンブル系SEOスパムとは何か
- 今回見つかった感染ファイルの特徴
- Blocksyテーマ改ざんで見るべきポイント
- 自分で削除してよいファイルと危険な判断
- 自力対応が難しい時にすぐ相談すべき理由
結論から言うと、今回の感染は「オンラインカジノ系SEOスパム」、または「ドアウェイページ設置型マルウェア」と呼べるものでした。
サイトをすぐ壊す目的ではなく、被害サイトを勝手に広告ページとして使い、検索結果を汚染するタイプです。
見つかったファイルだけを消しても、侵入口や改ざんされたテーマファイルが残ると再発します。
まずは、何が起きているのかを順番に見ていきましょう。
こんなお悩みはありませんか?
- ある朝、サイトを開いたら真っ白画面になっていた
- 管理画面にログインできなくなって手が止まった
- 身に覚えのない記事やページが勝手に増えていた
- プラグインを更新したらサイト全体が崩れてしまった
- 以前バックアップを取ったか自分でも覚えていない
累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。
セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。
WordPressのギャンブル系SEOスパムとは
WordPressのギャンブル系SEOスパムとは、サイト内に勝手にカジノ・スロット系のページを作られ、検索エンジンに登録されてしまう攻撃です。
見た目のサイトは普通でも、検索結果にはまったく別のタイトルが出ることがあります。
たとえば「スロット」「カジノ」「ログイン」「ボーナス」など、サイト本来の内容と関係ない言葉が表示されます。
自分のホームページの一角を、知らない人に勝手に広告看板として使われている状態です。
しかもGoogle検索に拾わせるため、普通の訪問者より検索エンジン向けに作られていることが多いです。
サイトが壊れていなくても感染していることがある
このタイプの感染は、トップページが普通に表示されることがあります。
そのため、管理者が気づくのが遅れやすいのが特徴です。
しかし、裏側では不正ファイルが置かれていたり、テーマの一部に外部サイトを読み込むコードが追加されていたりします。
放置すると、検索結果の評価低下や、ユーザーの信頼低下につながります。
検索結果だけが汚染されるケースもある
ギャンブル系SEOスパムでは、Googleに見せる情報が細かく作り込まれていることがあります。
タイトル、説明文、FAQ、商品レビュー風の構造化データまで入っているケースもあります。
そのため、ブラウザでサイトを見ただけでは異常がわからず、Search Consoleや検索結果を見て初めて気づくことがあります。
今回のWordPress感染事例で見つかったファイル
今回の事例では、複数のファイルを確認しました。
その中で特に問題だったのは、ギャンブル広告ページ本体のようなHTMLファイルと、テーマファイルに追加された外部読み込みコードです。
- ギャンブル広告ページのような不正HTMLファイル
- Blocksyテーマのfooter.phpに追加された外部読み込みコード
- WordPress本体ファイルに見えるファイル
- 翻訳プラグイン風の部品ファイル
ギャンブル広告ページ本体の特徴
問題のファイルは、PHPファイル名なのに中身はほぼHTMLでした。
タイトルや説明文には、オンラインスロット系の文言が多数入っていました。
さらに、Googleにページ内容を伝えるための構造化データも入っていました。
これは、検索結果で目立たせたり、偽のレビューやFAQを表示させたりする目的で使われることがあります。
MISTERHOKI
slot gacor
login-butterfly2026.pages.dev
gifyu.com
postimg.cc
Product
FAQPage
BreadcrumbList今回のファイルは、サイトの機能に必要なPHPではなく、検索エンジン向けに作られた不正な広告ページと判断できます。
サイト名や事業内容とは関係ないため、基本的には削除・隔離の対象です。
Blocksyテーマのfooter.phpに入っていた改ざん
今回の事例では、Blocksyテーマのfooter.phpにも不審なコードがありました。
正規テーマの末尾に、外部URLを読み込んで出力するコードが追加されていた形です。
file_get_contents
base64_decode
外部URLからHTMLを取得
フッターに出力初心者の方は「テーマの一部なら消してはいけないのでは」と迷うかもしれません。
しかし、公式テーマには不要な外部URL読み込みが追加されている場合、改ざんと見て対応する必要があります。
WordPress感染時に初心者がやってはいけないこと
WordPressが感染した時は、焦って一括削除や一括更新をしないことが大切です。
原因を見ないまま操作すると、サイトが表示されなくなったり、復旧に必要な痕跡が消えたりします。
- 不審なファイルを確認せずにまとめて削除する
- 感染中にプラグインやテーマを一括更新する
- バックアップなしでwp-config.phpや.htaccessを書き換える
- 管理者パスワードだけ変えて安心する
- 検索結果の汚染を放置する
不正ファイルだけ消しても再発することがある
見つかった不正ページを削除すると、一時的には問題が消えたように見えます。
しかし、侵入口やバックドアが残っていると、同じようなファイルが再び作られます。
特に、uploads内のPHP、mu-plugins、不審な管理者ユーザー、改ざんされたテーマファイルは必ず確認が必要です。
検索結果の汚染は削除後も残る
不正ファイルを削除しても、Googleの検索結果からすぐ消えるとは限りません。
すでにクロールされている場合、Search ConsoleでURL削除や再クロール依頼が必要になることがあります。
また、サイトマップや内部リンクに不正URLが残っていないかも確認します。
「サーバー上から消したから終わり」ではなく、検索結果まで確認するのが重要です。
今回のWordPress復旧で行った確認手順
今回のようなSEOスパム感染では、ファイルとデータベースの両方を確認します。
見える場所だけでなく、再感染の原因になりやすい場所を順番に潰していく必要があります。
- WordPress本体ファイルに不審な差分がないか
- テーマファイルに外部読み込みコードが追加されていないか
- plugins、mu-plugins、uploadsに不審なPHPがないか
- Search Consoleで不審なインデックスがないか
- データベースに不審なURLやscriptが残っていないか
ファイル名だけで安全とは判断しない
攻撃者は、WordPress本体に似たファイル名や、プラグイン風の名前を使うことがあります。
そのため、ファイル名だけで「これは正規ファイル」と判断するのは危険です。
今回も、WordPress本体に見えるファイルや翻訳プラグイン風のファイルがありました。
正規ファイルと比較し、配置場所・更新日時・中身を確認して判断する必要があります。
怪しい文字列でサイト全体を検索する
不正ファイルが1つ見つかったら、その中に出てきた特徴的な文字列でサイト全体を検索します。
同じ攻撃で複数箇所にコードが入っていることがあるためです。
MISTERHOKI
slot gacor
pages.dev
gifyu.com
postimg.cc
mystyc.me
base64_decode
file_get_contents
eval
gzinflate
str_rot13
assertこの検索でヒットした場所は、すべて感染とは限りません。
ただし、外部URLの読み込み、難読化、見慣れないPHPコードがあれば優先して確認します。
WordPressのギャンブル系SEOスパムを自分で直せる場合
軽度の感染で、バックアップがあり、正規ファイルとの比較ができる場合は、自分で対応できることもあります。
ただし、判断を間違えるとサイト停止や再感染につながるため、慎重に進めてください。
- 感染前のバックアップが残っている
- WordPress本体・テーマ・プラグインを公式ファイルで上書きできる
- 不審ファイルの場所と中身を説明できる
- Search Consoleで汚染URLを確認できる
- 作業前にファイルとデータベースのバックアップを取れる
基本は公式ファイルで上書きする
WordPress本体や公式テーマが改ざんされている場合、該当箇所だけ手で直すより、公式ファイルで上書きする方が安全です。
ただし、子テーマやカスタマイズ済みファイルは、必要な変更まで消さないよう注意します。
Blocksyのような公式テーマであれば、公式最新版を入れ直し、子テーマ側の変更と切り分けます。
その上で、カスタマイザー設定やロゴ設定が外れていないか確認します。
復旧後は再発防止まで行う
マルウェア駆除は、ファイル削除だけでは終わりません。
管理者パスワード、FTP/SFTP、サーバーパネル、データベース、WordPressユーザーを見直します。
また、セキュリティプラグインの導入、ログインURL保護、海外IP制限、不要プラグイン削除なども検討します。
再感染を防ぐには、侵入口を閉じることが重要です。
WordPressのSEOスパム復旧をすぐ依頼すべきケース
次のような場合は、自力で続けるより早めに専門家へ依頼した方が安全です。
時間をかけている間に、検索結果の汚染が広がったり、再感染を繰り返したりすることがあります。
- どのファイルを消してよいかわからない
- テーマやプラグイン一覧の途中で重大なエラーが出る
- 検索結果にカジノ・スロット・海外語タイトルが出ている
- 削除しても不正ファイルがまた作られる
- 管理画面にログインできない、または管理者が増えている
- お客様や取引先に見られる前に早く直したい
特に、検索結果が汚染されている場合は、サイト内の修復だけでなく、Google側への対応も必要です。
不正URLの確認、削除申請、再クロール依頼まで含めて進める必要があります。
ギャンブル系SEOスパム感染のよくある質問
まとめ:WordPressのギャンブル系SEOスパムは早期対応が重要です
今回の事例は、WordPressサイトにギャンブル系SEOスパムページが設置され、さらにBlocksyテーマのfooter.phpにも外部読み込みコードが追加されていたケースでした。
このタイプの感染は、サイトが普通に見えていても進行していることがあります。
不正ファイルを消すだけでなく、テーマ・プラグイン・uploads・データベース・Search Consoleまで確認することが大切です。
少しでも判断に迷う場合は、無理に作業を続けず、早めにご依頼ください。
検索結果の汚染が広がる前に対処するほど、復旧後の影響を抑えやすくなります。
WordPressのSEOスパム感染が自分で解決できない時は
ホームページの乗っ取り・マルウェア感染・不正アクセスでお困りなら、
クイックレスキューが解決します。
- 検索結果にカジノ・スロットなど関係ないタイトルが出ている
- 見覚えのないPHPファイルが作られている
- テーマファイルに不審なコードが入っている
- Googleに危険なサイトと表示されている
- 自分で復旧しようとしたが直らない
- WordPressを復旧・修正したい
- 万一復旧できない場合やマルウェア駆除できない場合は全額返金保証で安心
- 90日間再感染保証・動作保証で安心
- 初期費用・調査費用0円で安心
