WordPressサイトが突然壊れた…Web担当者が抱えがちな悩み
WordPressサイトを運用していると、ある日突然「サイトが真っ白」「表示されない」「管理画面に入れない」「データが消えたかも」といったトラブルに遭遇することがあります。企業のWeb担当者にとって、サイト停止は問い合わせ・予約・採用応募などの機会損失につながり、焦りや不安も大きいはずです。
ただし、落ち着いて手順を踏めば、多くのケースで復旧できます。この記事では、よくある原因とまず試すべき対処を整理していきます。
WordPressが壊れる主な原因
復旧の近道は「原因の当たり」をつけることです。よくある原因は次のとおりです。
サーバー障害・設定ミス
レンタルサーバー側の一時障害や、wp-config.php など設定ファイルの編集ミスでサイトが止まることがあります。
プラグイン・テーマの競合、更新失敗
「プラグインを入れた直後」「テーマを更新した直後」「WordPress本体を更新した直後」に不具合が出た場合、この可能性が高いです。更新途中で通信が切れた/権限不足でファイルが欠けた、などでも起こります。
ハッキング・マルウェア感染
不正アクセスにより、ファイル改ざん・リダイレクト・管理画面乗っ取り・不審ファイル大量生成などが起きるケースもあります。特に、パスワードの使い回しや古いプラグインの放置はリスクになります。
誤操作による削除(ヒューマンエラー)
記事・固定ページ・画像を誤って消した、データベース操作で必要なテーブルを触ってしまった、などうっかりが原因のこともあります。
WordPress復旧の基本手順
サイトが止まったときは、次の順番で確認すると無駄が少ないです。
1)バックアップから復元
いちばん確実で安全なのはバックアップ復元です。バックアップがあるなら、まずここから着手します。
- サーバーの自動バックアップ:レンタルサーバーの管理画面に「バックアップ/復元」機能がある場合があります。
- バックアッププラグイン:BackWPup や UpdraftPlus を使っている場合は、プラグインの復元機能を確認します。
ポイントは「ファイル一式」と「データベース」の両方が揃っていること。片方だけだと完全復旧できないことがあります。
2)プラグイン・テーマを無効化して切り分け
原因が競合や更新失敗なら、無効化で戻ることが多いです。
- 管理画面に入れる場合:最近追加・更新したプラグイン/テーマから順に停止し、表示が戻るか確認します。
- 管理画面に入れない場合:FTPで
wp-content/plugins(またはwp-content/themes)に入り、疑わしいフォルダ名を一時的に変更します(例:plugin-name→_plugin-name)。するとWordPressは読み込めなくなり、実質無効化できます。
3)WordPress本体ファイルの上書き(コア破損対策)
コアファイルが欠けている/壊れている疑いがある場合は、本体の上書きで直ることがあります。
- WordPress公式サイトから最新版を入手
- 解凍後、
wp-contentとwp-config-sample.php以外をFTPで上書きアップロード - データベースは触らないため、基本的に記事や固定ページは残ります
4)データベース修復(DBエラー時)
「データベース接続確立エラー」など、DB系の表示が出る場合は修復で改善することがあります。
wp-config.phpにdefine('WP_ALLOW_REPAIR', true);を追加https://あなたのドメイン/wp-admin/maint/repair.phpにアクセスして修復を実行- 完了後は必ずその1行を削除(公開したままだと危険です)
また、phpMyAdmin が使える場合は、テーブルの「修復」「最適化」機能を使う方法もあります。
5)エラーログで原因の証拠を取る
復旧作業で重要なのが「何が原因か」を裏付けるログ確認です。
- サーバーのエラーログ:管理画面にあることが多く、PHPエラーや障害の痕跡が残ります。
- WPデバッグ:
wp-config.phpにdefine('WP_DEBUG', true);を入れると原因のヒントが出ます。ただし公開状態で出しっぱなしは危険なので、解決後は必ず戻してください。
再発防止
復旧できたら終わりではなく、「次に壊れたときも短時間で戻せる状態」を作るのが重要です。
定期バックアップの自動化
サーバーの自動バックアップ、または信頼できるバックアッププラグインで、日次/週次の自動取得を設定しましょう。バックアップはサーバー外(Google Drive等)に保管する“オフサイト”が安心です。
セキュリティ対策の標準セット化
ハッキング対策は「基本を徹底する」だけでも効果があります。
- 強いパスワード+使い回し禁止
- 2要素認証の導入(管理画面/メール/サーバー管理)
- セキュリティプラグイン(例:Wordfence、SiteGuard WP Plugin)
- 本体・プラグイン・テーマを最新に保つ
- 不要なプラグイン・テーマは削除(停止だけだと残ります)
更新はステージング(テスト環境)で確認してから
大きな変更や更新は、いきなり本番で実施すると事故が起きやすいです。可能ならステージング環境で事前検証し、問題がないことを確認してから本番へ反映しましょう。
難しい・急ぎ・原因不明なら専門家に相談
復旧が長引くほど機会損失は増えます。「バックアップがない」「改ざんが疑われる」「管理画面もFTPも入れない」などの場合は、早めに専門家へ相談するのも現実的な選択肢です。
まとめ:復元できるかは日頃の備えで決まる
WordPressのトラブルは珍しくありませんが、バックアップと基本的な保守が整っていれば、復旧はスムーズです。逆に、備えがないと復旧が長引いたり、最悪データを失うリスクもあります。
「定期バックアップ」「更新前テスト」「セキュリティの標準化」。この3点を整えて、万が一のときも落ち着いて戻せる運用にしていきましょう。
