はじめに
WordPressのコアファイル(wp-admin/・wp-includes/ 内のファイル)が何らかの理由で破損すると、500エラーが発生します。マルウェア感染、不完全なアップデート、FTPの転送エラーなどが原因として考えられます。コアファイルの上書き再インストールで解決できます。
コアファイル破損が原因と疑われる状況
- WordPress本体の更新が中断・失敗した後
- マルウェア感染が疑われる(ファイルが改ざんされた)
- プラグインもテーマも問題ないのに500エラーが続く
- エラーログに
wp-includes/やwp-admin/内のファイルのエラーが記録されている
上書き再インストールの前に:バックアップ確認
上書き作業の前に、現在のサイトの状態を確認します:
wp-content/フォルダ(プラグイン・テーマ・メディア)は触らないwp-config.phpは触らないwp-admin/とwp-includes/と ルートの*.phpファイルを上書きする
解決方法①:FTPで上書き再インストール
ステップ1:現在のWordPressバージョンを確認
FTPで wp-includes/version.php を開きます:
$wp_version = '6.5.3'; // ← この値を確認ステップ2:同バージョンのWordPressをダウンロード
ja.wordpress.org の「以前のリリース」から同じバージョンの日本語版をダウンロードし、解凍します。
ステップ3:wp-contentとwp-config.phpを除いて上書き
解凍したフォルダから、以下の2つを除いたすべてのファイルをFTPでアップロード(上書き)します:
wp-content/フォルダ → アップロードしないwp-config.php→ アップロードしない
アップロードするもの:
✅ wp-admin/ フォルダ全体
✅ wp-includes/ フォルダ全体
✅ index.php
✅ wp-login.php
✅ wp-cron.php
✅ wp-settings.php
(その他ルートの .php ファイル)解決方法②:WP-CLI(SSH)で上書き
SSH が使える場合はコマンド1つで完了します:
# 現在と同じバージョンを強制的に再ダウンロード・上書き
wp core download --version=6.5.3 --force
# または最新バージョンに更新
wp core update --force解決方法③:WordPress管理画面からコアファイルを再インストール
管理画面にアクセスできる場合:
1. ダッシュボード → 更新
2. 「WordPress X.X.X に再インストール」ボタンをクリック(同バージョンに再インストール)
マルウェアが疑われる場合の追加対応
コアファイルの改ざんが疑われる場合は、上書き後も追加の確認が必要です:
1. Wordfence等のセキュリティプラグインでファイルスキャン
2. wp-config.php の内容確認(不正コードの挿入がないか)
3. ホスティングのアクセスログ確認
4. パスワードの全変更(WordPress管理者・FTP・データベース)
注意事項
wp-content/フォルダを誤って上書きするとプラグイン・テーマ・画像データが失われます。必ず除外してください。- 作業前にフルバックアップを取っておくことを強く推奨します。
まとめ
コアファイル破損による500エラーは、wp-content/ と wp-config.php を残して残りを上書き再インストールすることで解決します。WP-CLIが使えれば wp core download --force 一発です。
関連記事: