MENU
  • ブログ用語集(ガイド)
  • ブログ運営基礎知識
  • SEOノウハウ
  • ブログ収益化
  • WordPress
  • Webデザイン
  • PC
  • サービス一覧
  • 無料相談
セオリコ
  • ブログ用語集
  • 記事一覧
    • ブログ基礎知識
      • ブログ基礎知識
      • ブログの書き方
      • サーバー関連
    • ブログ収益化
      • Google AdSense
    • SEO
    • Webデザイン
      • CSSデザイン
    • WordPress
      • WordPress エラー修正方法まとめ
      • WordPressテーマ
      • WordPressプラグイン
      • ブログカスタマイズ
    • PC関連
      • OS・ソフトウェア
      • ハードウェア
  • サービス一覧
    • ブログ個別サポート(コンサルティング)
    • サイト診断(Google AdSense 審査対策)
    • Search Console データ分析
    • WordPress エラー修復
    • Link Map Insights
  • 無料相談
セオリコ
  • ブログ用語集
  • 記事一覧
    • ブログ基礎知識
      • ブログ基礎知識
      • ブログの書き方
      • サーバー関連
    • ブログ収益化
      • Google AdSense
    • SEO
    • Webデザイン
      • CSSデザイン
    • WordPress
      • WordPress エラー修正方法まとめ
      • WordPressテーマ
      • WordPressプラグイン
      • ブログカスタマイズ
    • PC関連
      • OS・ソフトウェア
      • ハードウェア
  • サービス一覧
    • ブログ個別サポート(コンサルティング)
    • サイト診断(Google AdSense 審査対策)
    • Search Console データ分析
    • WordPress エラー修復
    • Link Map Insights
  • 無料相談

WordPress がハッキングされたときの対処方法

2025 5/05
WordPress
2025/05/05

WordPress がハッキングされてしまったら、今すぐやるべきことは「一刻も早い修復」です。

不正に埋め込まれたファイル(バックドアやマルウェア)を削除し、完全な状態に戻しましょう。

ハッキングされるとどのような状態になるのか、自分で修復できるのか、詳しく解説していきます。

目次

ハッキングされたサイトの症状

サイトが以下の症状になっていたら、確実にハッキングされています。

サイトを開くと別のサイト(海外のショッピングサイトなど)にリダイレクトされる

別のサイトにリダイレクト(自動転送)される

サイトにアクセスすると「偽のサイトにアクセスしようとしています」など警告が出る

偽のサイトにアクセスしようとしています

検索結果に作成したおぼえのないページが出てくる

検索結果におぼえのないページが出てくる

Search Console「セキュリティの問題」にメッセージが表示されている

Search Console セキュリティの問題

サーバーから警告メールが届いた

サーバーからの警告

また、以下のような症状はごく一般的な不具合とハッキングの両方の可能性が考えられます。

  • 403 / 404 / 500 / 503 エラーが頻発する
  • WordPress 管理画面のデザインが崩れている
  • 知らないユーザーが管理者になっている
  • テーマやプラグインを更新できない
  • 体感できるレベルでページの表示が遅い(投稿編集画面も含む)
  • 検索しても正常なページが出てこない

WordPress のエラーや不具合への対応方法

いずれにしても、放置しておけば勝手に直るものではありません。

むしろ放置しておくとますます悪化してしまうので、何らかの異変に気づいたときはすぐ対処してください。

「site:ドメイン名」で検索して、見知らぬページが出てきたらハッキングされている可能性大です。

検索結果は書き換わっていなくても、アクセスして海外の変なサイトに飛ばされる場合は確実にやられています。

たまにチェックしてみてね。 https://t.co/oHJkNdGnXq pic.twitter.com/rBDxoCSW9T

— 瀬尾 (@seoryco) February 24, 2025

ハッキングに気づいたときの 3 つの選択肢

ハッキングが確実な場合、あなたができることは次の 3 つです。

  • サーバー内のサイトをすべて削除してやり直す
  • 自分で完全に修復する
  • 専門業者に依頼する

サーバー内のサイトをすべて削除してやり直す

もし、サイトを作り始めたばかりの状態で放置していたなら、いったんすべて削除してやり直すのが確実です。

サーバー内に複数のサイトがあるなら、高確率でそのすべてが改ざんされています。この場合、サーバー内の全サイトを修復しないと、またすぐにマルウェアが広がってしまいます。

サーバー内のサイトがすべて改ざんされている

どれか 1 つのサイトのみ修復しただけでは解決できません。とくに必要のないサイトであれば、この機会に削除したままにしてください。

また、メールなどを保存する場所も改ざんされていることがほとんどなので、そちらもあわせてチェックする必要があります。

どこにどのようなデータがあるかはサーバーによって異なります。

自分で完全に修復する

WordPress やサーバーに詳しいなら、すべて削除しなくても自力で修復できます。

WordPress がハッキングされた事例と実際に修復した手順 を公開していますので、そちらもご参考にしていただければと思います。

ただし、改ざんパターンは複数あり、どのファイルがどのくらい書き換えられているかはケースバイケースとなります。サーバーには削除してはいけないファイルもありますし、見落としがあるとすぐ再発してしまうので十分にご注意ください。

これはまたすごいことになってますねぇ… pic.twitter.com/xNmqcZquup

— 瀬尾 (@seoryco) March 22, 2025

なお、サーバーやプラグインのバックアップファイルがすでに感染している場合もあります。確実にクリーンな状態のファイルでなければ使用しないほうがよいです。

専門業者に依頼する

最も確実な方法は、専門業者に修復を依頼することです。

数サイトであれば即日修復してくれる業者もいますので、自分ではどうしようもないと感じたらすぐ相談することをおすすめします。

修復費用はマチマチで、業者によって 1 サイトあたり 5,000 ~ 40,000 円とかなり幅があります。

「安かろう悪かろう」という言葉のとおり、あまりに安いところに頼むとすぐ再発してしまうかもしれません。実際、そのパターンでご相談いただくケースが何度かありました。

一刻も早く修復すべきですが、口コミなどをよく見て慎重に選んだほうがよいでしょう。

セオリコの修復サービス

弊社でも WordPress 修復サービスをご用意しています。詳細は以下のページをご覧ください。

WordPress 修復サービス(ハッキングによる改ざんへの対応可) | セオリコ

やりとりや料金のお見積り・お支払いはココナラを使用しております。口コミも 200 件以上ありますので、ご利用者様の声もご参考にしていただければと思います。

WordPress エラー・不具合を早急に修正します

修復の流れは以下のとおりです。

STEP
サーバー内調査

サーバー内を調査し、ハッキングによる改ざんか確認いたします。また、被害状況を調べて正確なお見積りをご提出いたします。

調査は無料なので、お見積りをもとに依頼をご検討ください。

STEP
修復作業

ご依頼いただいたのち、すぐ修復作業に入ります。

被害状況にもよりますが、早ければ 1 サイト 2 時間ほどで復旧可能です。

なお、WordPress 本体を総入れ替えする都合上、修復作業中は 30 分 ~ 1 時間ほどサイトの表示が停止します。画像や記事のデータは消えないのでご安心くださいませ。

STEP
セキュリティ強化

再び改ざんされないよう、以下の施策を行います。

  • パスワードを変更して強化
  • ログイン画面にキャプチャ設置
  • サイトの状況に合わせたセキュリティプラグインの選定・設置
  • 開発が終了しているプラグインのリスト化と代替案

※ 上記の施策をしても、完全に放置しておくと再び攻撃されてしまいます。定期的にログインして本体やプラグインをつねに最新版にしてください。

STEP
48 時間のサーバー監視

マルウェアやバックドアなどの不正ファイルが残っていると、数時間で再び改ざんされてしまいます。

サーバーを監視し、不正な攻撃や再発がないかをチェックします。

STEP
納品

サーバー監視中に問題がないことを確認の上で納品いたします。

万が一、納品後 2 週間以内に再発した場合は無償で修復いたします。

修復サービスをご利用いただいたサイトのみ、保守管理サービスもご提供しております。

WordPress は放置厳禁のシステムですから、ご自身での管理が難しい場合はご相談ください。

まとめ

ハッキングされたサイトの修復には専門知識が必要です。自力で修復するのが難しい場合は業者に依頼しましょう。

また、無事に復旧したあともメンテナンスを怠っていると再び改ざんされるおそれがあるので、きちんと管理してくださいね。

WordPress のセキュリティを強化する方法 10 選

お困りごとがあればいつでもお気軽にご相談ください。

WordPress

著者

SEO コンサルタント 瀬尾

瀬尾 真

SEO コンサルタント

Web 歴 20 年以上の SEO コンサルタント。ライティング業務ほか、サイト制作・コンテンツ販売・メディア運営代行業務を行っています。当サイト(セオリコ)では、おもにブログ初心者向けのノウハウを配信。

ココナラでは WordPress エラー修正やハッキング修復、Search Console 分析サービスをご提供しています(年間400件以上対応)。

X (Twitter)
ココナラ
マシュマロ
お問い合わせ

関連記事

  • 最適な画像サイズは?
    WordPress で使う画像の推奨サイズ・形式・容量
  • WordPress で画像を挿入するときに気をつけたいファイル名と alt 設定
  • WordPress の記事が消えてしまった原因と防止策・復旧方法解説
  • WordPress のカテゴリーとタグはどう違う?適切な使い分け方を解説
  • ハッキング
    WordPress がハッキングされた事例と実際に修復した手順
  • HTTP 500 エラー
    WordPress で 500 Internal Server Error になる原因と解決策
  • WordPress ファビコン設定方法
    WordPress サイトアイコン(ファビコン)設定方法と注意点
  • robots.txt
    WordPress「robots.txt」の設定例と作成方法
  1. セオリコ
  2. WordPress
  3. WordPress がハッキングされたときの対処方法
Category
  • ブログ運営法
  • ブログ収益化
  • SEO
  • Webデザイン
  • WordPress
  • PC
Service
  • ブログ個別サポート
  • Google AdSense 審査対策
  • WordPress エラー修復
  • Search Console 分析
WordPress Plugin
  • Link Map Insights
Information
  • ブログ用語集(ガイド)
  • お問い合わせ
  • サイトマップ
  • セオリコ運営者情報
  • コンテンツポリシー
  • プライバシーポリシー
  • X (@seoryco)

© seoryco.

  • お問い合わせ
  • サービス一覧
  • 検索
  • 目次
  • トップへ
目次