このページの使い方
WordPressの障害復旧を依頼するときは、最初の1通で必要情報をまとめて渡せるかどうかで初動速度が変わります。このページは、復旧業者に送る依頼文をそのままコピペで使えるように整理した実務テンプレート集です。自社の状況だけ埋めれば、そのままメールや問い合わせフォームに流用できます。
実務では「サイトが落ちています。見てもらえますか」だけで依頼が来ることが多く、そこから発生時刻、症状、影響範囲、直前変更、現在の対応状況を1つずつ聞き直すために、着手まで数時間から半日ずれることがあります。いざというときに備えて、このページはブックマーク前提で使ってください。
依頼前に絶対に伝えるべき5要素
復旧業者は、最初に「何が起きたか」「いつからか」「どこまで影響しているか」「直前に何が変わったか」「いま環境がどれだけ触られているか」を見ています。ここが抜けると、業者側で何度もヒアリングが発生します。
| 項目 | 何を書くか | 例 |
|---|---|---|
| 発生時刻 | 最初に異常へ気づいた日時。わかればタイムゾーンも添える | 2026-04-27 09:20ごろ(JST)から発生 |
| 症状(具体) | 何が起きているかを画面文言ベースで具体的に書く | トップページが500エラー、/wp-admin/ は真っ白画面 |
| 影響範囲 | 一部URLだけか、全体か。一般訪問者と管理者どちらに影響するか | 全ページで発生。一般訪問者も閲覧不可、管理画面も不可 |
| 直前の変更 | 更新、移行、設定変更、DNS変更、担当者変更など | 30分前にプラグイン更新、先週制作会社変更 |
| 現在の対応状況 | 自分で試したこと、触ったファイル、復元の有無 | キャッシュ削除のみ実施。wp-config.php は未編集 |
この5要素だけは最初の依頼文に必ず入れてください。
基本テンプレート
以下は、復旧業者への初回連絡でそのまま使えるテンプレートです。
軽量版
障害発生直後で、まず最短で着手可否だけ確認したいときの最低限テンプレートです。
件名:【WordPress復旧依頼】サイト障害発生のため至急確認希望
宛先:ご担当者様
WordPressサイトの障害復旧についてご相談です。
以下の状況で、対応可否と初動方針をご確認いただけますでしょうか。
【概要】
- サイト名:
- サイトURL:
- 発生時刻:
- 症状:
- 影響範囲:
- 直前の変更:
- 現在の対応状況:
【添付予定情報】
- 症状画面のスクリーンショット
- エラーメッセージのキャプチャ
- Search Console通知(ある場合)
【連絡可能時間】
- 本日:
【緊急度】
- 例:問い合わせフォーム停止のため本日中の一次対応を希望
必要情報があればすぐに追記します。
よろしくお願いいたします。
標準版
もっとも使いやすい推奨テンプレートです。通常はこの版を使えば十分です。
件名:【WordPress復旧依頼】https://example.com 障害発生 / 初動確認のお願い
宛先:ご担当者様
WordPressサイトの障害復旧について相談したく、ご連絡しました。
初回確認に必要と思われる情報を下記にまとめます。
【基本情報】
- 会社名:
- 担当者名:
- 連絡先メールアドレス:
- 電話連絡可否:
- サイト名:
- サイトURL:
- WordPress管理画面URL:
【障害の概要】
- 発生時刻:
- 発見経路:
- 症状(具体的な表示や文言):
- 影響範囲(一部URL / 全体、一般訪問者 / 管理者):
- 業務影響(EC停止、問い合わせ停止、採用応募停止など):
【直前の変更】
- 直前24時間以内の更新・設定変更・移行作業:
- サーバーやDNSの変更有無:
- 担当会社や担当者変更の有無:
【現在の対応状況】
- 自分たちで試したこと:
- 触ったファイルや設定:
- バックアップからの復元有無:
- 現在も症状継続中か:
【環境情報】
- サーバー会社:
- 契約プラン:
- WordPressバージョン(わかれば):
- PHPバージョン(わかれば):
- 同一サーバー上の他サイト有無:
【添付情報】
- 症状画面のスクリーンショット
- エラーメッセージ全文
- Search Console / Safe Browsing 関連画面(ある場合)
【連絡可能時間】
- 本日:
- 緊急連絡先:
【希望】
- まずは状況把握と対応可否、必要であれば着手までの流れをご案内いただきたいです。
よろしくお願いいたします。
詳細版
改ざん、マルウェア、複数担当者、複数サイト同居など、複雑案件向けの版です。
件名:【WordPress復旧依頼】障害 / 改ざん疑い / 初回調査希望(https://example.com)
宛先:ご担当者様
WordPressサイトで障害が発生しており、復旧調査をご相談したくご連絡しました。
初回の往復を減らすため、現時点で把握している内容をまとめます。
【依頼者情報】
- 会社名:
- 部署:
- 担当者名:
- メールアドレス:
- 電話番号:
- 連絡優先手段:
【対象サイト情報】
- サイト名:
- 公開URL:
- WordPress管理画面URL:
- 関連するサブドメイン・別ドメイン:
- 同一サーバーで運用している他サイト数:
【発生状況】
- 発生時刻:
- 最初に異常を確認した人:
- 発見経路(社内報告 / 顧客連絡 / Search Console / ブラウザ警告など):
- 症状の詳細:
- 現在の再現状況:
- 一時的か常時発生か:
【影響範囲】
- 一般訪問者への影響:
- 管理者 / 編集者への影響:
- 影響URL一覧:
- 停止している事業機能(EC、問い合わせ、予約、採用等):
- 復旧希望期限:
【直前の変更履歴】
- WordPress本体更新:
- プラグイン更新:
- テーマ更新:
- サーバー / PHP / DNS / CDN / WAF 変更:
- 制作会社・保守会社・担当者変更:
- 不審なログインや権限変更の心当たり:
【現在までに実施した対応】
- キャッシュ削除:
- プラグイン停止:
- バックアップ取得:
- 復元作業:
- ファイル編集:
- パスワード変更:
- その結果:
【環境情報】
- サーバー会社:
- 契約プラン:
- FTP / SFTP アクセス可否:
- サーバー管理画面アクセス可否:
- phpMyAdminアクセス可否:
- WordPressバージョン:
- PHPバージョン:
- バックアップの有無と最終取得日:
【添付・別送予定】
- 症状画面スクリーンショット
- エラーメッセージ全文
- Search Console通知画面
- Google Safe Browsing 判定画面
- サーバーログやWAFログ(取得できる場合)
【緊急度】
- 事業影響:
- 一次対応を希望する期限:
【認証情報の受け渡し方針】
- パスワード類はメール本文に記載せず、別経路で共有予定です。
【希望事項】
- 初回調査に必要な追加情報
- 想定される初動内容
- 対応可否と概算の流れ
よろしくお願いいたします。
症状別の追加情報テンプレート
基本テンプレートに加えて、症状ごとに業者が知りたい追加情報があります。
改ざん・マルウェア感染の場合
改ざん疑いでは「見た目がおかしい」だけでなく、侵害範囲の把握材料を渡すことが重要です。
【改ざん・マルウェア感染の追加情報】
- 対象サイトURL一覧:
- 改ざん発見の経路(顧客報告 / Search Console / ブラウザ警告 / 自社確認):
- 不審ファイル名や不審ディレクトリ名(わかれば):
- Google Safe Browsing 警告の有無:
- Search Console の「セキュリティの問題」通知有無:
- 過去のセキュリティインシデント履歴:
- 同一サーバー内の他サイト被害有無:
最低でも添えてほしい情報:
真っ白画面・致命的エラーの場合
いわゆる WSOD や Fatal error は、直前変更との対応関係が強い症状です。
【真っ白画面・致命的エラーの追加情報】
- エラーメッセージ全文:
- 直前に行った操作:
- WordPressバージョン:
- PHPバージョン:
- リカバリーモードのメール受信有無:
- `/wp-admin/` も同症状か:
最低でも添えてほしい情報:
データベース接続エラーの場合
データベース接続エラーは、環境情報がないと切り分けしづらい症状です。
【データベース接続エラーの追加情報】
- サーバー会社:
- 契約プラン:
- 表示されているエラー文言:
- `wp-config.php` の確認可否:
- phpMyAdmin アクセス可否:
- サーバー障害情報の確認結果:
最低でも添えてほしい情報:
-
wp-config.php
ログインできない場合
ログイン不可は、単純なパスワード誤りと乗っ取りの切り分けが必要です。
【ログインできない場合の追加情報】
- 試したパスワードリセット手順:
- パスワードリセットメール受信可否:
- 管理者メールアドレスの受信可否:
- FTP / SFTP アクセス可否:
- 不審な管理者ユーザー心当たり:
最低でも添えてほしい情報:
Google警告の場合
Googleの警告が絡むと、復旧に加えて解除申請の前提整理が必要になります。Search Console の「セキュリティの問題」レポートと Safe Browsing の判定確認を並べて渡すとスムーズです。
【Google警告の追加情報】
- Search Console の「セキュリティの問題」通知内容:
- Search Console 通知スクリーンショット:
- `transparencyreport.google.com/safe-browsing/search` での判定結果:
- ブラウザでの警告文言:
- 警告対象URL(わかれば):
最低でも添えてほしい情報:
添付すべき情報のチェックリスト
依頼文だけでなく、添付情報の有無でも初動速度は変わります。
絶対にメール本文にパスワードを書かないでください。 共有する場合も、本文とは別経路で渡す前提を明記するほうが安全です。WordPress.org でも、侵害時は WordPress 管理画面だけでなく FTP / SFTP、ホスティング管理画面、データベースなどアクセス経路全体の見直しが案内されています。
緊急度の伝え方
業者は「どれだけ急ぐべきか」を、症状そのものではなく事業影響で判断します。
| 伝える項目 | 書き方 | 例 |
|---|---|---|
| 止まっている機能 | EC、問い合わせ、予約、採用など事業影響を書く | 問い合わせフォームが停止しており、リード受け付け不可 |
| 公開影響 | 一般訪問者が見られないのか、一部だけかを書く | トップと下層すべてでエラー、管理画面も不可 |
| 期限 | いつまでに一次対応や復旧判断が欲しいかを書く | 本日17時までに一次方針を知りたい |
| 社内外影響 | 広告配信中、キャンペーン中、顧客告知中などを書く | 広告配信中のLPが停止している |
EC、問い合わせフォーム、予約フォーム、採用応募フォームなど、止まると損失が出る機能があれば明記してください。復旧希望期限も「なるべく早く」ではなく、具体的な日時で書くほうが業者側は動きやすくなります。
業者からのよくあるヒアリング項目
事前に答えを用意しておくと、依頼後の往復をかなり減らせます。
| 質問 | なぜ聞かれるか | 回答テンプレ |
|---|---|---|
| バックアップの有無 | 復元可能性と調査方針が変わるため | あり。日次バックアップで最終取得は2026-04-26 03:00です |
| サーバー会社・プラン | 障害情報、権限制約、管理画面導線が違うため | エックスサーバー / スタンダードプランです |
| 直近の変更 | 原因候補の優先順位が変わるため | 本日朝にプラグイン2件を更新しました |
| 管理者・編集者の人数 | 認証情報漏えい範囲や権限棚卸しに必要なため | 管理者2名、編集者3名です |
| カスタムテーマ・プラグインの有無 | 標準環境か個別実装かで切り分けが変わるため | オリジナルテーマ利用、独自プラグイン1件ありです |
| 過去の改ざん経験 | 再感染や古い侵入経路の残存可能性があるため | 2025年に一度改ざんがあり、その際は復元のみ実施しました |
メールテンプレをそのままお問い合わせフォームに投入する場合
メールではなくフォーム送信しか受け付けていない業者もあります。その場合は、標準版テンプレートを圧縮して [お問い合わせフォーム](/contact/) に貼り付ければ十分です。
WP Axis でも、テンプレートの各項目をそのままフォーム本文へ記入いただけます。このテンプレートを使ってフォームに記入いただくと、弊社では平均30分以内に状況把握 → 1時間以内に対応方針を返信できます。
費用感や依頼可否を早く判断したい場合は、障害復旧サービスも確認してください。WP Axisの障害復旧は成果報酬制です。改ざんの可能性を外から点検したい段階なら、無料セキュリティ診断で材料を揃えられます。復旧後の再発防止は運用保守サービスも検討してください。
NG事項
依頼メールでやってはいけないことも整理しておきます。ここでの失敗は、復旧を遅らせるだけでなく、情報漏えいリスクも高めます。
| NG事項 | なぜ避けるべきか |
|---|---|
| パスワード平文記載 | メール転送や誤送信時のリスクが大きいため |
| 「とりあえず見てもらえますか」だけのメール | 情報ゼロで、結局ヒアリング往復が発生するため |
| 緊急度の誇張 | 本当に止まっている機能が見えず、業者側の優先度判断を狂わせるため |
| 業者の担当者を変えながら依頼を重複送信 | 情報が分散し、同じ確認が何度も走るため |
| 「無料で全部やってもらえますよね?」の前提 | 対応範囲の認識齟齬が起きやすく、初動が止まるため |
復旧依頼は、障害対応の引き継ぎ文書として書くのが基本です。感情より情報量を優先してください。
印刷・社内共有・テンプレ流用について
このページは、平時に保存して社内で共有しておく用途を想定しています。ブラウザの印刷機能でPDF保存して、社内wiki、運用マニュアル、インシデント対応手順書へそのまま組み込んでください。
特におすすめなのは、次の2つです。
- 社内wikiに「復旧業者へ送る初回テンプレート」として常設する
- 自社のインシデント対応マニュアルへ、この5要素と標準版テンプレートをそのまま転記する
担当者が休みでも別の人が同じ品質で依頼できる状態が重要です。
参考情報(公式・一次情報)
- WordPress.org: FAQ My site was hacked
https://wordpress.org/documentation/article/faq-my-site-was-hacked/ - WordPress Developer Resources: Hardening WordPress
https://developer.wordpress.org/advanced-administration/security/hardening/ - Google Search Console Help: Security issues report
https://support.google.com/webmasters/answer/9044101 - Google Search Console Help: Why is my site labeled as dangerous in Google Search?
https://support.google.com/webmasters/answer/6347750 - Google Transparency Report Help: Safe Browsing FAQs
https://support.google.com/transparencyreport/answer/7380435 - Google Transparency Report: Safe Browsing site status
https://transparencyreport.google.com/safe-browsing/search
※ 本記事は2026年4月27日時点で確認できる公開情報に基づいて作成しています。管理画面名、警告文言、申請導線は更新される場合があるため、実作業時は各公式の最新画面も確認してください。
