はじめに
WordPressのコアファイル(wp-admin/・wp-includes/フォルダ内のファイル)が破損・改ざんされると、白い画面や予期しないエラーが発生します。アップデート失敗、マルウェア感染、FTP転送エラーなどが原因です。
症状・確認方法
- WordPressのアップデートが途中で失敗した後から白い画面
- マルウェアスキャンでコアファイルの改ざんが検出された
- プラグイン・テーマを無効化しても白い画面が治らない
- エラーログに
wp-admin/やwp-includes/のファイルが原因と記録されている
解決手順
ステップ1:WP-CLIでコアファイルの整合性を確認する(SSHが使える場合)
wp core verify-checksums改ざんされたファイルが一覧表示されます。
ステップ2:公式WordPressをダウンロードする
WordPress公式サイト(日本語版)から現在使用しているバージョンと同じバージョンをダウンロードします。
バージョンの確認方法:
# SSHの場合
wp core version
# FTPの場合:wp-includes/version.phpを確認
$wp_version = '6.5.3';ステップ3:FTPで上書きアップロードする
ダウンロードしたZIPファイルを解凍し、以下の2つのフォルダとファイル群をFTPでサーバーに上書きアップロードします:
アップロードするもの:
wp-admin/(フォルダごと上書き)wp-includes/(フォルダごと上書き)- ルート直下の
.phpファイル群(index.php、wp-login.php等)
アップロードしないもの(データが消えるため):
wp-content/(プラグイン・テーマ・画像が入っている)wp-config.php(DB接続情報が入っている)
ステップ4:WP-CLIで再インストールする(SSHが使える場合)
# コアファイルのみ再インストール
wp core download --version=6.5.3 --force--force オプションで上書きインストールします。wp-content/ と wp-config.php は影響を受けません。
ステップ5:マルウェアが原因の場合
コアファイルが改ざんされていた場合は、再インストール後にセキュリティ強化が必要です:
1. 全パスワード(WordPress・FTP・データベース)を変更
2. セキュリティキーを再生成(wp-config.phpのdefine( 'AUTH_KEY', ...))
3. WordFenceでフルスキャンを実施
4. サーバーのアクセスログを確認して侵入経路を特定
注意事項
- 必ず使用中のWordPressと同じバージョンの公式ファイルを使用してください
wp-content/を誤って上書きすると、プラグイン・テーマ・画像がすべて消えます- 作業前にサイト全体のバックアップを取ることを強く推奨します
まとめ
コアファイル破損による白い画面は、公式WordPressを wp-content/ と wp-config.php を除いてFTPで上書きするだけで解決できます。マルウェアが原因の場合は再インストール後にセキュリティ対策も実施してください。
関連記事: