😱 ある日突然、Search Consoleに24万ページ!?
2025年の春、自分のWordPressブログが乗っ取られ、なんと24万件ものスパムページが生成されていました。
🔍 異変に気づいたきっかけ
半年間放置していた自分のブログURLをふと検索してみたら、そこには見覚えのない商品の販売ページがずらり。
一瞬、何が起きたのかわからず呆然としましたが、急いでサーバーのファイルマネージャーを開いてみると、ファイルは改ざんされ、不可解な権限まで設定されていたのです。
さらにGoogle Search Consoleを確認すると、「未登録ページ:246,000」という異常な数値が。
本来インデックスされるべき登録ページは131のはずなのに、なぜか登録済みページが15,121…。
明らかにおかしい。
Googleなりにスパムページを排除してくれていたのかもしれません。それでも1万5千ページ以上が登録された状態は衝撃でした。
「これから何をどこまでやればいいの?」「他にもやりたいことがあるのに…」
そんな思いがよぎり、修復には途方もない時間がかかるのではと焦りも感じていました。
🧨 何が起きていたのか
サーバーを詳しく調査したところ、.htaccess や index.php、wp-config.php などの重要ファイルが
不審なコードに書き換えられていることが判明しました。
おそらく海外のボットによる自動攻撃で、何千何万というスパムページが静かに量産されていたのでしょう。
でもよかったことは、「乗っ取られている」と気づけたこと。
冷静に一つずつ対応すれば、きっと立て直せると信じて、行動を始めました。
🔧 私が行った対策リスト
- SiteGuardやLimit Login Attemptsなどのセキュリティプラグインを導入
- 使っていないテーマ・プラグインを完全削除
.htaccessやindex.php、wp-config.phpを初期化・再構築- WordPress管理画面のログインURLを変更
- Search ConsoleでスパムURLの削除申請を実施
- robots.txtでスパム生成パスのクロール拒否
中でも特に効果を実感したのは、Search Consoleの「ページ」モニタリングでした。
定期的に確認することで、異常が可視化され、早期に対応できたのです。
🔄 3ヶ月後、見えた変化と回復
現在、登録済みページは141に減少し、私の実際の記事数(131ページ)にかなり近づいてきました。あと少しです。
スパムページの多くは「未登録」状態となり、検索結果からも姿を消しました。
つまり、Googleからの「信用」が少しずつ戻ってきたということ。
時間はかかっても、対応次第で信頼は回復できるのだと実感しています。
📘 今後の私の対策方針
- Search Consoleを週1ペースで必ずチェック
- セキュリティ通知(Wordfenceなど)は即確認
- 週次バックアップをGoogle Driveなどに保存
- 被リンク元に不審なサイトがないか確認
- WordPressセキュリティの学びを続ける
正直、「また攻撃されたらどうしよう…」という不安はあります。
けれども、今の私はこう考えます。
“次はもっと早く気づけるし、対応もきっと上手くできる”と。
💡 今、同じように悩んでいる方へ
セキュリティのこと、難しそうに思えますよね。
実は、私もそう思っていたひとりです。
でも大丈夫。理解できる講座や情報源を選べば、少しずつでも前に進めます。
そして、その一歩がきっとあなたのブログを守ってくれます。
もし本格的に学び直したい方には、以下のような講座もおすすめです。
- TechAcademyのPythonコース:マンツーマンのサポートつきで短期間にしっかり学びたい方向け
- Schoo(スクー):ライブ配信&動画見放題で気軽に学びたい方向け
🌱 最後に|危機を乗り越えて見えた希望
WordPressの乗っ取りは、決して他人事ではありませんでした。
でも、今回の経験で学んだのは、「知識と行動で、立て直せる」という希望です。
これからも自分のサイトを大切に守りながら、
また楽しく記事を書いていきたいと思います。🍀
