WordPress復旧業者の選び方｜失敗しない5つのチェックポイント

WordPressがハッキングされた、サイトが真っ白になった――そんなとき、焦って「WordPress 復旧」と検索し、上位に表示された業者にすぐ依頼してしまう方は少なくありません。

しかし、業者選びを間違えると「復旧したはずなのに数日後に再発した」「想定外の追加費用を請求された」「復旧作業中にデータが消失した」といった二次被害に遭うケースがあります。

被害を受けている最中は冷静な判断が難しいからこそ、事前に「何を基準に業者を選ぶべきか」を知っておくことが重要です。この記事では、WordPress復旧業者を選ぶ際に確認すべき5つのチェックポイントを解説します。

チェックポイント1：WordPress専門の業者かどうか

復旧業者のなかには、パソコン修理やネットワーク構築など幅広いIT業務を手がける「汎用IT業者」も存在します。こうした業者は一般的なITトラブルには対応できても、WordPressの内部構造に精通しているとは限りません。

WordPressの復旧には、テーマファイルの構成、プラグインの依存関係、データベース（wp_options、wp_postsなど）のテーブル構造に関する深い理解が求められます。マルウェアがどこに潜んでいるかを正確に特定するには、WordPress特有のディレクトリ構造やフック機能の知識が不可欠です。

依頼前に確認すべきポイントは以下の通りです。

• WordPress専門を明確に打ち出しているか
• 復旧だけでなく、WordPressの保守・運用にも対応しているか
• 技術的な質問に対して具体的な回答が返ってくるか

「なんでも対応します」という業者よりも、WordPressに特化した業者のほうが、根本原因の特定と確実な復旧が期待できます。

チェックポイント2：料金体系が明確かどうか

復旧業者の料金体系は、大きく「固定料金型」「時間単価型」「成功報酬型」に分かれます。もっとも安心できるのは成功報酬型です。復旧できなければ費用が発生しないため、依頼側のリスクが最小限に抑えられます。

注意すべきは、見積もり時の金額と最終請求額が大きく異なるケースです。以下のような追加費用が発生しないか、事前に確認しましょう。

• 調査費・診断費：復旧とは別に調査だけで費用がかかる場合がある
• 緊急対応費：休日・深夜の対応で割増料金が加算される場合がある
• 再発時の追加費用：復旧後に再発した場合、再度費用がかかるか

理想は、問い合わせ時の見積もりで総額が確定する料金体系です。「やってみないとわからない」という回答しか得られない業者は、後から高額請求されるリスクがあるため慎重に判断してください。

チェックポイント3：対応スピードは十分か

ハッキングやマルウェア感染の被害は、時間が経つほど深刻化します。

• Googleによるペナルティ：マルウェア感染が検知されると検索結果に「このサイトは危険」と警告が表示され、SEO評価が急落する
• 顧客の離脱：サイトが表示されない、あるいは不審なページにリダイレクトされる状態が続けば、顧客の信頼は失われる
• 被害の拡大：放置すればするほどマルウェアがサーバー内に拡散し、復旧の難易度と費用が上がる

業者を選ぶ際は、以下のポイントを確認しましょう。

• 365日対応しているか（土日祝日に被害が発覚するケースは多い）
• 問い合わせから初動対応までの目安時間はどのくらいか
• 即日着手が可能か

「翌営業日に折り返します」では、被害が数日間放置されることになります。スピード対応を明確に打ち出している業者を選ぶことが重要です。

チェックポイント4：再発防止まで対応してくれるか

マルウェアを駆除してサイトを復旧させても、侵入経路が残ったままでは同じ被害が繰り返されます。実際に、復旧後1週間以内に再び改ざんされるケースは珍しくありません。

信頼できる業者は、マルウェア駆除だけでなく以下の対応まで一貫して行います。

• 原因の特定：どの脆弱性から侵入されたのかを明確にする
• 脆弱性の修正：古いプラグインの更新、不要なテーマの削除、パーミッション設定の見直し
• セキュリティ対策の実施：WAF設定、管理画面へのアクセス制限、二段階認証の導入
• 監視体制の提案：復旧後の改ざん検知・定期スキャンの仕組みを整備

「駆除して終わり」の業者と「再発防止まで対応する」業者では、中長期的なコストとリスクに大きな差が出ます。見積もり時に、復旧後のセキュリティ対策がどこまで含まれるかを必ず確認してください。

チェックポイント5：実績と信頼性を確認する

復旧業者の技術力を外部から正確に判断するのは難しいですが、いくつかの指標で信頼性を推し量ることはできます。

• 復旧件数：具体的な実績数を公表しているか。「多数の実績あり」ではなく、数字で示している業者のほうが信頼性は高い
• 法人対応の実績：企業サイトやECサイトなど、ビジネスクリティカルなサイトの復旧実績があるか
• NDA（秘密保持契約）への対応：法人案件では情報漏洩防止のためNDA締結が必要になることがある。対応可否を確認しておくと安心
• 対応体制：個人事業主か法人か。担当者が一人だけの場合、対応が遅れるリスクがある

口コミやレビューも参考にはなりますが、それだけで判断するのは危険です。公式サイトに掲載されている復旧件数や対応事例、会社概要などの客観的な情報を総合的に確認しましょう。

問い合わせ前に整理しておくべき5つの情報

復旧業者に問い合わせる際、以下の情報を事前に整理しておくと、やり取りがスムーズになり、より正確な見積もりを得ることができます。

1. いつから症状が出ているか
   気づいた日時をできるだけ正確に伝えましょう。サーバーログの調査範囲を絞る手がかりになります。
2. どんな症状が出ているか
   「知らないサイトにリダイレクトされる」「画面が真っ白になる」「管理画面にログインできない」「見覚えのないファイルがある」など、具体的に説明してください。
3. 利用しているサーバー会社名
   エックスサーバー、さくらインターネット、ConoHa WINGなど。サーバー環境によって復旧手順が異なるため、重要な情報です。
4. 直前に行った操作
   WordPress本体やプラグインの更新、新しいプラグインのインストール、テーマの変更など、症状が出る前に行った操作を伝えましょう。
5. バックアップの有無
   サーバー会社の自動バックアップ、プラグインによるバックアップなど、復元可能なデータがあるかどうかを確認しておいてください。

これらの情報が揃っていれば、業者側も迅速に状況を把握でき、復旧までの時間短縮につながります。

まとめ

WordPress復旧業者を選ぶ際の5つのチェックポイントをまとめます。

1. WordPress専門かどうか：WP内部構造を理解した専門業者を選ぶ
2. 料金体系が明確か：成功報酬型で総額が事前に確定するか確認する
3. 対応スピード：365日対応・即日着手できるかを確認する
4. 再発防止まで対応するか：駆除だけでなく原因特定・脆弱性修正・監視まで対応するか
5. 実績と信頼性：具体的な復旧件数と法人対応実績を確認する

焦っているときほど冷静な判断が難しくなります。この記事のチェックポイントを基準に、信頼できる業者を見極めてください。