緊急事態から救われた日:私のWordPressが完全に乗っ取られてから復活するまでの72時間
朝6時23分。スマートフォンの通知音で目が覚めた。取引先からのメッセージだった。
「貴社のホームページにアクセスすると、怪しい薬の通販サイトに飛ばされるのですが...」
血の気が引いた。慌ててパソコンを開き、自社サイトにアクセスしてみると、確かに見知らぬ中国語の通販サイトが表示された。私の5年間の努力が詰まったWordPressサイトが、完全に乗っ取られていた。
最悪の朝から始まった3日間の戦い
管理画面にログインしようとしても、「ユーザー名またはパスワードが正しくありません」というメッセージ。パスワードリセットを試みても、メールが届かない。FTPでファイルを確認すると、見慣れない大量のPHPファイルが...
この瞬間、私は理解した。単なる不具合ではない。完全にハッキングされ、マルウェアに感染しているのだと。
自力での修復は地獄だった
最初は自分で何とかしようと思った。ネットで「WordPress マルウェア 駆除」と検索し、出てきた方法を片っ端から試した。
- バックアップからの復元 → バックアップファイル自体が汚染されていた
- プラグインの全削除 → 管理画面に入れないので不可能
- データベースの直接編集 → 誤って重要なテーブルを削除してしまった
結果、サイトは完全に真っ白になった。エラーメッセージすら表示されない。完全に壊してしまったのだ。
プロに頼むべきか?3つのサービスを比較検討
もう限界だった。2日間寝ずに作業したが、状況は悪化するばかり。ついに専門業者に頼ることを決意した。しかし、どこに頼めばいいのか?
| サービス名 | 料金 | 対応時間 | 法人対応 | 成功報酬 |
|---|---|---|---|---|
| クイックレスキュー | 要見積もり | 即日対応可能 | ◎(NDA対応) | ◎(修復できない場合0円) |
| A社 | 5万円〜 | 3営業日以内 | △ | ×(調査料必要) |
| B社 | 3万円〜 | 1週間程度 | ×(個人のみ) | × |
私の会社は規定で法人としか契約できない。しかも、秘密保持契約(NDA)の締結が必須だった。選択肢は限られていた。
20年の実績は伊達じゃなかった
クイックレスキューに連絡すると、担当者がすぐに対応してくれた。
「まず、FTPとデータベースの情報を教えてください。30分以内に状況を診断します」
正直、半信半疑だった。本当に30分で何がわかるのか?と。しかし、約束通り30分後に連絡が来た。
「マルウェアは3種類検出されました。バックドアも2箇所仕掛けられています。データベースにも不正なユーザーが追加されていますね。修復には約3時間かかりますが、完全に元に戻せます」
プロの仕事を目の当たりにして
作業開始から2時間半後、「確認してみてください」というメッセージが届いた。恐る恐るサイトにアクセスすると...
完璧に復活していた。
管理画面にもログインでき、すべての記事、画像、設定が元通り。まるで悪夢から覚めたような気分だった。
しかも驚いたのは、セキュリティ診断レポートも提供してくれたこと。どこから侵入されたのか、なぜ感染したのか、今後どうすれば防げるのかが詳細に記載されていた。
正直な感想:良かった点と改善してほしい点
良かった点
- 対応の速さ:本当に即日対応してくれた
- 技術力の高さ:私が2日かけて悪化させた状況を3時間で修復
- 成功報酬制:修復できなければ0円というのは安心
- アフターフォロー:修復後も1週間は無料で再チェック
改善してほしい点
- 料金体系が事前にわかりにくい(見積もり必須)
- 技術的な説明が専門的すぎて理解しづらい部分があった
- メールのレスポンスは速いが、電話がつながりにくい時間帯がある
実際にかかった費用と時間
私のケースでは、修復費用は8万円だった。正直、安くはない。しかし、以下を考えると妥当だと感じた:
- サイト停止による機会損失(1日あたり約10万円の売上)
- 自分で対応した場合の人件費(2日間徹夜で作業)
- データ完全消失のリスク
時間については、問い合わせから完全復旧まで約5時間。自力で2日かけても解決できなかったことを考えると、圧倒的に早い。
こんな人には向いていない
クイックレスキューは素晴らしいサービスだが、万人向けではない。
- とにかく安く済ませたい人:最低でも数万円はかかる
- 時間に余裕がある人:自力でゆっくり対処したい場合は不要
- 技術力に自信がある人:自分で解決できるスキルがあるなら必要ない
逆に、こんな人は迷わず相談すべき
- ビジネスサイトを運営している:1日の停止が大きな損失につながる
- 技術的な知識が限られている:下手に触ると悪化する可能性大
- 確実に復旧したい:データ消失のリスクを避けたい
- 法人契約が必要:NDA締結など、正式な手続きが求められる
その後の変化:定期メンテナンスの重要性
修復から3ヶ月が経過した現在、月額15,000円で定期メンテナンスを依頼している。高いと思うかもしれないが、再発防止の安心感はプライスレスだ。
実際、先月も怪しいアクセスを検知して事前に対処してくれた。もし契約していなかったら、また同じ悲劇を繰り返していたかもしれない。
まとめ:緊急時の判断が運命を分ける
WordPress のトラブルは、時間との勝負だ。私のように自力で頑張りすぎて状況を悪化させる前に、プロに相談することを強く勧める。
特に以下の症状が出たら、即座に行動すべきだ:
- 管理画面にログインできない
- サイトが別のページに転送される
- 見慣れないファイルやユーザーが追加されている
- Google から「このサイトは安全ではありません」と警告される
最後に一つだけ。バックアップは必ず別の場所に保管すること。私のようにバックアップごと汚染されては意味がない。この教訓だけは、ぜひ覚えておいてほしい。
