はじめに
WordPressのコアファイル(wp-admin/・wp-includes/・ルートのphpファイル)が破損・改ざんされた場合、再インストールで修復できます。マルウェア感染・不完全なアップデート・FTPミスによるファイル破損が主な原因です。データベースやwp-content/は影響を受けないため、投稿やメディアは失われません。
コアファイル再インストールが必要な状況
- マルウェアスキャンで不審なファイルが検出された
- アップデート中にエラーが発生して不完全な状態になった
- 特定のWordPressページで「ファイルが見つかりません」になる
- ハッキングが疑われる(突然のリダイレクト・不審なファイルの追加)
方法1:管理画面から再インストール(最も簡単)
1. WordPress管理画面 → 「ダッシュボード」→「更新」
2. 現在のバージョンが表示されている場合、「WordPress X.X.X を再インストール」ボタンをクリック
3. 確認してインストール完了まで待つ
注意: wp-content/フォルダ(プラグイン・テーマ・メディア)とwp-config.phpは変更されません。
方法2:WP-CLIで再インストール
# 現在のバージョンを確認
wp core version
# コアファイルを再ダウンロード・上書き
wp core download --force
# または特定バージョンを指定
wp core download --version=6.5.3 --force
# ファイルの整合性チェック
wp core verify-checksumswp core verify-checksumsはWordPressのコアファイルが公式バージョンと一致するかチェックします。改ざんされたファイルを特定できます。
方法3:FTPで手動再インストール
1. wordpress.org/download/から同じバージョンのzipをダウンロード
2. 解凍する
3. FTPで以下を上書きアップロード:
- wp-admin/フォルダ全体
- wp-includes/フォルダ全体
- ルートにあるphpファイル(wp-login.php, wp-signup.php等)
4. アップロードしないもの:wp-config.php、wp-content/フォルダ
上書きするファイル:
✅ wp-admin/
✅ wp-includes/
✅ index.php, wp-login.php, wp-*.php(wp-config.php以外)
絶対に上書きしない:
❌ wp-config.php(DB接続情報が消える)
❌ wp-content/(プラグイン・テーマ・メディアが消える)方法4:コアファイルの整合性チェック
# WP-CLIでチェックサム検証
wp core verify-checksums
# 出力例(問題ない場合)
Success: WordPress installation verifies against checksums.
# 改ざんが検出された場合
Warning: File should not exist: wp-content/mu-plugins/malware.php
Warning: File doesn't verify against checksum: wp-login.php改ざんされたファイルが見つかった場合は--forceで上書き再インストールします。
再インストール後の確認
1. サイトが正常に表示されるか確認
2. 管理画面にログインできるか確認
3. プラグイン・テーマが正常に動作するか確認
4. wp core verify-checksumsで再度チェック
まとめ
WordPressのコアファイル再インストールは管理画面の「更新」→「再インストール」が最も簡単です。WP-CLIがある環境ではwp core download --force→wp core verify-checksumsでコアファイルの修復と検証ができます。wp-content/とwp-config.phpは保持されるため、投稿やプラグインへの影響はありません。
関連記事: