WordPressにログインできない
wp-adminに入れない、ログイン後に真っ白等は権限改ざんや.htaccess制御、アカウント乗っ取りの疑いがあります。権限修復と全数調査、侵入経路是正で再発を防止する必要があります。
WordPressにログインできない
ログインできない
パスワードが正しいのにwp-adminに入れない、ログイン画面がリダイレクトする場合は管理者改ざんや.htaccess制御が疑われます。
緊急:まず止血
1) 更新・投稿を停止 2) 現状をバックアップ 3) パスワード・鍵を一時ローテーション
1) 更新・投稿を停止 2) 現状をバックアップ 3) パスワード・鍵を一時ローテーション
よくある状態
- 管理者ユーザーが削除/上書き
- wp-login.phpが改変
- ログイン後に真っ白
よくある原因
- 権限昇格攻撃
- 管理者アカウント乗っ取り
- セッションハイジャック
被害の背景
権限昇格やユーザー改ざん、wp-login.php改変が原因。2FA無効化やセッションハイジャックが併発することもあります。
実際の事例
弊社対応例では、DB内optionsテーブルの書き換えや、wp-config.phpでの接続情報の書き換え、また不正にインストールされた不正ファイルを含む偽装プラグインのエラーによるケースなどが確認されています。またアカウント自体が乗っ取られ、パスワードが変更されていたケースもありました。
放置した場合のリスク
管理機能を奪われ、スパム投稿やコード挿入の温床になります。
専門家に依頼するメリット
最短1時間納品の即応体制と、ファイル/DB/画像を含む全数スキャン、侵入経路の是正、保証付きアフターケアで再発を防止します。実績に基づく標準手順で再現性高く復旧します。
推奨プラン
| ベーシック(推奨) | ユーザー修復と侵入経路調査、保証3か月。 |
|---|
当社の対応フロー
- 止血(遮断・アクセス制限・WAF)
- 全数スキャン/完全クリーニング(ファイル・DB・画像)
- バックドア/永続化の除去(cron/ユーザー/設定)
- 侵入経路の是正(必要時)
- 納品:再発防止策適用
納品物と保証
- 保証:ライト/Plus=2週間、ベーシック=3か月
再発防止
- 不要プラグイン削除・自動更新ポリシー
- 管理者最小化・SALTキー更新
- パスワード変更
- ファイルアクセス権設定、セキュリティヘッダー追加
- バックアップ/監視/WAFの常設
FAQ
- Q. 原因は何ですか?
A. 権限昇格攻撃、管理者アカウントの改変、ログインファイルの改ざん、セッションハイジャックなどが考えられます。 - Q. 自分で直せますか?
A. 軽微な設定なら可能な場合もありますが、再感染や権限汚染の恐れがあるため、全数調査と権限修復を推奨します。