WordPressを運営していると、突然「ログイン画面だけ真っ赤に警告される」ことがあります。トップページは正常に表示されるのに、wp-login.phpや管理画面にアクセスすると「このサイトは安全ではありません」と表示されるケースです。

この記事では、なぜこの警告が出るのか、どのように対処すればいいのかを解説します。同じ症状で困っている方の参考になる内容です。

この記事でわかること

  • WordPressログイン画面が赤く警告される原因
  • なぜ新しいドメインやログインページで誤検知が起こるのか
  • 警告が出たときの具体的な対処法(不審ファイルチェック・プラグイン削除・再審査リクエストなど)
  • 警告が解除されるまでの流れと待つ期間の目安
  • 同じ症状で困っている人が参考にできる実体験ベースのアドバイス

WordPressログイン画面の警告とは?

ブラウザやGoogleセーフブラウジングによる警告は、以下のようなケースで表示されます。

フィッシングサイトの疑い

ID・パスワードを盗もうとするページとして誤検知される場合があります。

マルウェア感染の可能性

サイト内に不正なファイルやコードがある場合、警告が出ることがあります。

脆弱性プラグインの存在

攻撃されやすい状態と判定される場合があります。

ログインページはフィッシングに使われやすいため、特に警告が出やすいポイントです。

なぜ自分のサイトで警告が出たのか?

今回のケースでは以下の条件が重なりました。

1. 新しいドメインでサイトを立ち上げた

新規ドメインは信用度がゼロで、警告が出やすくなります。

2. ログインページ(wp-login.php)でアクセス

世界中でフィッシングに使われるURLなので、GoogleのAIが過敏に反応しました。

3. 脆弱性のあるプラグインが残っていた

サイト自体は安全でも、警告対象になりやすくなります。

このように複数の要因が組み合わさると、ログイン画面だけ赤く警告されることがあります。

警告が出たときの対処法

1. サーバー内に不審なファイルがないか確認

  • wp-content/uploads/wp-includes/に見覚えのない.phpファイルがないか確認
  • セキュリティプラグイン(WordfenceやiThemes Securityなど)でスキャン

2. 脆弱性のあるプラグインは削除または更新

脆弱性が報告されているプラグインは警告対象になりやすいので、削除や最新バージョンへの更新を行います。

3. SSL設定・リダイレクトを確認

  • SSL証明書が正しく設定されているか
  • リダイレクトで旧ドメインやHTTPに飛んでいないか

4. Search Consoleで再審査リクエスト

  • サーチコンソールにサイトを登録
  • 「セキュリティの問題」から「問題を修正しました」→「審査をリクエスト」

5. 時間を置く

新規ドメインは信用スコアが低いため、数日〜1週間で警告が解除されることが多いです。

同じ症状に悩んでいる方へ

怪しいファイルがない場合、慌てる必要はありません。上記の対応を済ませたら、あとはGoogleの再審査を待つのみです。再審査後、問題なしと判断されれば警告は解除されます。

まとめ

  • WordPressのログイン画面だけ赤い警告が出る原因は、新規ドメイン・ログインページ・脆弱性プラグインの組み合わせによる誤検知が多い
  • 対処法としては「不審ファイルチェック」「プラグイン更新・削除」「SSL確認」「再審査リクエスト」
  • 急に別ドメインに移すより、まず冷静に対応して再審査を待つのが安心
  • WordPressは管理を怠ると脆弱性が生まれ、思わぬ警告やセキュリティリスクにつながるため、定期的なバックアップ・プラグイン更新・不要プラグイン削除を習慣化することが大切です。

この手順を踏めば、ほとんどのケースで警告は解除されます。サイト自体が安全であれば焦る必要はありません。