突然、あなたのWordPressサイトが改ざんされ、見知らぬサイトにリダイレクトされるようになったら…？

本記事では、WordPressサイトがスパム攻撃を受けた実例として、全フォルダに不審なハッシュファイルが生成されたケースや、index.phpが改ざんされ別サイトにリダイレクトされる被害をもとに、管理画面のパスワード変更、phpMyAdminによる対応、エックスサーバーの自動バックアップによる復旧手順まで、具体的かつ再現可能な方法を順に解説します。

1. まずはパスワードを変更する

WordPressに不正アクセスされた可能性があるため、管理画面のログインパスワードをすぐに変更しましょう。

管理画面に入れる場合は、「ユーザー」→「プロフィール」から簡単に変更できます。

管理画面に入れないときは？

ログイン画面が改ざんされてアクセスできない場合は、phpMyAdminというツールを使って、WordPressのデータベースから直接パスワードを変更できます。

方法①：SQLで直接書き換える

以下のSQL文を使って、ユーザーパスワードを直接上書きできます。

UPDATE wp_users 
SET user_pass = MD5('新しいパスワード') 
WHERE user_login = 'admin';

※user_loginは該当ユーザーのログインIDに置き換えてください。

方法②：phpMyAdminの画面操作で手動変更する

1. エックスサーバーのサーバーパネルから「phpMyAdmin」にアクセス
2. 対象のデータベースを選択
3. wp_usersテーブルを開く
4. 変更したいユーザーの「編集」をクリック
5. user_passの欄で「関数」をMD5にして、新しいパスワードを入力
6. 「実行」をクリックして保存

補足：方法①・②のどちらでもMD5という古い暗号化方式を使っているため、これはあくまで一時的な応急処置です。
このあと紹介する「3. 復元後は再度パスワードを変更する」の手順に従い、WordPress管理画面から正式にパスワードを再設定してください。

WordPressのユーザーデータに関する用語の補足

2. サーバーのバックアップから復元する

次に、改ざんされたファイルを安全な状態に戻す必要があります。エックスサーバーなら自動バックアップ機能で数日前の状態に復元できます。

• エックスサーバーの「サーバーパネル」→「バックアップ」メニューを開く
• 対象ドメインを選択し、被害前の日付を指定して復元を申請
• 必要に応じて「MySQLデータベース」も復元対象に含める

注意：MySQLデータベースを復元すると、先ほどphpMyAdminで変更した新しいパスワードも古い状態に戻ってしまう点にご注意ください。

その場合は、再度phpMyAdminでパスワードを変更し直すか、復旧後に管理画面から再設定を行ってください。

可能であれば、管理画面にアクセスできる状態を確認してからデータベース復元を検討するのがおすすめです。

3. 復元後は再度パスワードを変更する

ファイルやデータベースを安全な状態に戻した後は、WordPress管理画面から改めてパスワードを再設定しましょう。

これは万が一、以前のパスワードが漏洩していた場合に備えるためです。

4. 今後の対策：再発を防ぐには

• セキュリティプラグインの導入：WordfenceやiThemes Securityなどでファイアウォールとスキャンを有効に
• WordPress本体・プラグインを常に最新に保つ
• 不要なテーマやプラグインは削除
• ログイン試行制限・2段階認証の導入
• サーバーのアクセスログ確認で不審な動きを早期発見

まとめ

WordPressがスパム攻撃を受けて改ざんされた場合でも、落ち着いて対応すれば復旧は可能です。

パスワード変更 → バックアップ復元 → 再設定という3ステップを踏んで、被害の拡大を防ぎましょう。

日ごろからのバックアップ体制とセキュリティ対策の習慣が、いざという時にサイトを守る最大の武器になります。

この記事がトラブルに遭遇された方の参考になれば幸いです。