WordPressサイトが再びリダイレクト被害？バックアップ復旧とセキュリティ強化の記録

前回の記事はこちら

あわせて読みたい

WordPressのサイトが突然リダイレクト？サーバー攻撃とバックアップでの復旧体験談 ある日、WordPressサイトにアクセスすると、全く知らない怪しいサイトにリダイレクトされてしまうと連絡あり。しかも、同じサーバー内に置いている複数のサイトがすべて...

「やっと復旧できた！」と安心したのも束の間、再び同じようにサイトが不正にリダイレクトされてしまいました。まるでデジャブのような状況に正直頭を抱えましたが、今回は前回の経験を活かし、比較的冷静に対応することができました。

具体的には、エックスサーバーのバックアップ機能を使ってサーバーとMySQLを復元。そのうえで、パスワードをより複雑に変更し、セキュリティプラグイン「Wordfence Security」を導入して徹底検査を実施しました。さらに、設定も標準から一歩踏み込んで強化し、同じ被害を繰り返さないように備えました。

この記事では、再発時の復旧プロセスと、追加で行ったセキュリティ強化についてまとめています。もし同じようなトラブルで悩んでいる方の参考になれば幸いです。

突然の再発、再びリダイレクト地獄に…

前回の復旧からしばらくして、またしてもサイトが勝手に知らないページへ飛ばされる現象が起きました。しかも、今回も同じサーバー内に置いている複数サイトが一斉に被害に遭うという最悪の展開…。

WordPressの本体やプラグインは常に最新化していたため、単純に「WordPress側の脆弱性」とは考えにくい状況でした。むしろ、前回と同様に サーバー全体に対する不正アクセス が濃厚だと感じました。

つまり、いくらWordPressの管理画面を守っても、サーバーやFTP情報が狙われてしまえば一気に侵入されてしまう。まさに「セキュリティの抜け穴はWordPressの外側にもある」という現実を改めて突きつけられたのです。

サーバーとデータベースを丸ごと復元

再発したときにまず行ったのは、前回と同様 エックスサーバーの自動バックアップ機能 を使った復旧作業です。今回は被害範囲がサーバーファイルだけでなく、データベースにも及んでいる可能性を考え、 サーバー領域とMySQLの両方 を復元することにしました。

実際の流れ

1. サーバーパネルにログイン
   管理画面から「バックアップ」機能へアクセス。
2. 復元対象を選択
   Web領域（public_html内）、設定ファイル、メール領域、そしてMySQLデータベースのバックアップを確認。被害を考慮し、WebとMySQLを両方おこないました。
3. 復元を実行
   復旧したい日時を指定して「実行」をクリック。容量が大きいため完了までやや時間はかかりましたが、進捗は履歴からチェックできるので安心です。

結果として、改ざんされる前の状態へと戻すことができました。WordPress本体の再インストールなど大掛かりな作業をしなくても済んだのは、やはり 自動バックアップのありがたさ を実感しましたね。

パスワード強化とセキュリティプラグインでの再チェック

復旧後にまず取り組んだのは、 サーバー関連のパスワードを徹底的に見直すこと でした。これまで以上に複雑な文字列を設定し、英数字・大文字小文字・記号を組み合わせた“総当たり攻撃では突破できないレベル”に変更しました。

加えて導入したのが、WordPressのセキュリティプラグイン 「Wordfence Security」 です。このプラグインはファイル改ざんやマルウェアをスキャンできるだけでなく、不審なアクセスを遮断するファイアウォール機能も備えています。

実際に行った設定強化

• フルスキャンの実施：サーバー復元後のファイルを徹底チェックし、改ざんや不審コードが残っていないかを確認。
• ログイン試行回数制限：総当たり攻撃（ブルートフォースアタック）を防ぐため、短時間に一定回数以上ログインに失敗したIPは自動的にブロック。

これにより、表面的な復旧だけでなく「同じことを繰り返さないための防御策」も整えることができたのです。

再発から学んだセキュリティの本質

今回の二度目の被害を通じて痛感したのは、WordPressのセキュリティ対策だけでは足りない という現実でした。テーマやプラグインを最新化するのは当然のことですが、それ以上に「サーバー環境」や「ログイン情報の管理」まで含めて守らなければ、結局は突破されてしまいます。

今回強く意識したポイント

• サーバー・FTPのパスワード管理：複雑かつ使い回さない。定期的に変更する習慣を持つ。
• セキュリティプラグインの活用：Wordfenceのような強力なツールを導入して、リアルタイムで攻撃を監視。
• バックアップ体制の確認：万が一のときに即座に戻せる環境があるかどうかで、復旧スピードは大きく変わる。

つまり「WordPressのセキュリティ＝WordPress内だけの話」ではなく、サーバー全体を包括的に守ることこそが本質 なのだと実感しました。

まとめ

今回の一連のトラブルを通して強く感じたのは、WordPress単体のセキュリティ対策だけでは限界がある ということです。テーマやプラグインを最新にしても、サーバーやログイン情報が狙われれば一発で突破されてしまいます。

エックスサーバーの「14日間自動バックアップ」は、今回も大きな救いになりました。もしこれがなければ、被害を受けたサイトをゼロから作り直す羽目になっていたかもしれません。

WordPress制作者にとって、予算がない場合でもセキュリティ面を強くすすめる。また、復旧手段と予防策を両方セットで考えること が安心してサイトを運営するための最大の武器になります。今後はさらにセキュリティ意識を高めつつ、同じような被害に遭わないよう備えていきたいと思います。

トラブルでお困りの方へ

「自分のWordPressサイトがリダイレクトされてしまったけど、どう直せばいいかわからない」
「バックアップやセキュリティ対策に不安がある」

そんな方も多いのではないでしょうか。

今回ご紹介したように、復旧の第一歩は バックアップの活用、そして再発防止には サーバーを含めたセキュリティ強化 が欠かせません。もし自力での対応が難しい場合は、ぜひお気軽にご相談ください。

お問い合わせはこちらから