MENU
WPレスキュー|WordPressのハッキング復旧・修理|実績2,000サイト以上
サイトのハッキングでお困りでしたら今すぐお電話ください
  1. ホーム
  2. セキュリティ
  3. WordPressハッキングで現れる8つの症状|見逃すと危険なサインとは

WordPressハッキングで現れる8つの症状|見逃すと危険なサインとは

セキュリティ トラブル・セキュリティ
目次

WordPressがハッキングされると何が起こる?代表的な症状一覧

「サイトの表示がおかしい」「知らないページが増えている」——そんな異変に気づいたら、WordPressがハッキングされている可能性があります。

WPレスキューではこれまで2,000サイト以上のハッキング被害を復旧してきました。本記事では、実際の復旧事例をもとにハッキング時に現れる代表的な症状を解説します。早期発見が被害拡大を防ぐ鍵です。

症状1:サイトが別のページにリダイレクトされる

最も多い症状がリダイレクト型のハッキングです。自社サイトにアクセスすると、海外の詐欺サイトやフィッシングサイトに自動転送されます。

特徴

  • Googleの検索結果からアクセスしたときだけ発生する(直接URLを入力すると正常に見える)
  • スマートフォンからのアクセス時のみ発生するケースもある
  • .htaccessファイルやwp-config.phpに不正なコードが挿入されている

確認方法

Googleで「site:自分のドメイン」と検索し、検索結果からクリックして確認してください。また、Google Search Consoleの「セキュリティの問題」にも警告が表示されることがあります。

症状2:身に覚えのないページやコンテンツが大量に生成される

日本語のサイトなのに英語や中国語の大量のスパムページが作成されるケースです。数百〜数万ページが自動生成されることもあります。

特徴

  • 管理画面の「投稿」や「固定ページ」に見覚えのない記事が並ぶ
  • 薬品販売・ギャンブル・アダルト系のスパムコンテンツが多い
  • Googleのインデックスにスパムページが大量登録される

被害

Googleからスパムサイトと判定され、サイト全体の検索順位が急落します。「手動による対策」のペナルティを受けると、復旧後も回復に数週間〜数か月かかります。

症状3:管理画面にログインできなくなる

正しいパスワードを入力してもログインできない場合、管理者アカウントのパスワードが変更されている、または不正な管理者アカウントが追加されている可能性があります。

特徴

  • パスワードリセットメールが届かない(メールアドレスも変更されている)
  • wp-login.phpのURL自体が変更・無効化されている
  • データベース上のユーザー情報が書き換えられている

症状4:サイトの表示が真っ白になる(ホワイトスクリーン)

サイトにアクセスしても画面が真っ白で何も表示されない状態です。マルウェアがPHPのエラーを引き起こしている場合に発生します。

特徴

  • フロントエンド・管理画面の両方が真っ白になることが多い
  • wp-config.phpやfunctions.phpに不正コードが挿入されている
  • PHPのメモリ制限を超える処理が埋め込まれている場合もある

症状5:Google検索結果に「このサイトは第三者によってハッキングされている可能性があります」と表示される

Googleがマルウェアを検出すると、検索結果に警告ラベルが表示されます。ユーザーがサイトを訪問する前に警告されるため、アクセス数が激減します。

特徴

  • 検索結果のタイトル下に赤い警告文が表示される
  • Chromeでアクセスすると赤い警告画面(セーフブラウジング)が表示される
  • Search Consoleに「セキュリティの問題」通知が届く

症状6:サーバーの負荷が異常に高くなる

ハッキングされたサイトがスパムメールの送信やDDoS攻撃の踏み台として悪用されるケースです。

特徴

  • レンタルサーバー会社から「負荷超過」「不正利用」の警告メールが届く
  • サイトの表示速度が極端に遅くなる
  • サーバーのアクセスログに大量の不審なリクエストが記録されている
  • 身に覚えのないメール送信(1日数千〜数万通)が行われている

症状7:不審なファイルやフォルダが増えている

FTPやファイルマネージャーで確認すると、見覚えのないPHPファイルが設置されていることがあります。

特徴

  • ランダムな英数字のファイル名(例:abc123.php、x.php)
  • wp-content/uploads/ 内に.phpファイルが存在する
  • ファイルの更新日時が不自然(深夜や休日に集中)
  • ファイルの中身がbase64エンコードされた難読化コード

症状8:広告やポップアップが勝手に表示される

サイトに設置していないはずの広告バナーやポップアップが表示されるケースです。訪問者のクリックで攻撃者に広告収益が発生します。

特徴

  • ページ下部や上部に不審な広告バナーが表示される
  • ページクリック時にポップアップウィンドウが開く
  • 管理者のブラウザでは表示されず、一般訪問者にだけ表示されることがある

ハッキングに気づいたらすぐにやるべきこと

  1. サイトをメンテナンスモードにする——被害拡大と訪問者への二次被害を防ぐ
  2. パスワードをすべて変更する——WordPress管理画面・FTP・データベース・サーバーパネル
  3. バックアップを取得する——現状保全のため、クリーンアップ前の状態を保存
  4. 専門家に相談する——マルウェアの完全除去には専門知識が必要

まとめ

WordPressのハッキングは「気づかないうちに進行している」ことが大半です。上記の症状に一つでも心当たりがあれば、早急な対応が必要です。

WPレスキューでは、ハッキング被害の調査・マルウェア除去・再発防止をワンストップで対応しています。「もしかして?」と思ったら、まずはお気軽にご相談ください。

ハッキングやリダイレクトされる方はお早めに
無料相談はこちら 今すぐ復旧を依頼する
セキュリティ トラブル・セキュリティ
#WordPress #セキュリティ #トラブル #ハッキング サイト改ざん ハッキング リダイレクトハッキング 乗っ取り
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

ハッキングやリダイレクトされる方はお早めに
無料相談はこちら 今すぐ復旧を依頼する
目次