WordPress マルウェアの削除方法

최근 WordPressでマルウェアに感染した事例が時折見てい WordPress マルウェアの削除方法についてSecurePressサイトの記事を参考にしてまとめてみました。 WordPress サイトがマルウェアに感染した場合、以下の方法を参考にして削除を試してみてください。

ちなみに下の方法に基づいてマルウェア(悪意のあるコード)が疑われるスクリプトを削除してもデータベース(DB)にマルウェアが植えられている場合、問題が再発することができるので、DBもチェックしてみるのがいいでしょう。 マルウェアに感染した場合、多くの時間と労力がかかるしかなく、最悪の場合、サイトを再作成が必要な場合もあります。

以下の手順を実行する前にバックアップを行っておくことです。 バックアップは、Webホスティング会社によって提供される機能を利用したり、 UpdraftPlus 同じプラグインを使用することができます。

WordPress マルウェアの削除方法

ステップ1:コンピュータのスキャン

マルウェアは、さまざまな方法で WordPressを感染させることができます。 使用しているコンピュータがFTPパスワードを流出するウイルスに感染した場合も、そのうちの一つであり、実際には非常に一般的です。 まず、コンピュータがウイルスに感染していないことを確認するようにします。 少なくともMalware BytesでスキャンしてAVGやKasperskyのようなウイルス対策プログラムでも検査して、もう一度安全であることを確認してください。

ステップ2:cPanel / FTPパスワードを変更

コンピュータにウイルスがないことを確認した場合、cPanelとFTPパスワードを変更する必要があります。 パスワードは、ランダムに、やや複雑な設定にします。 少なくとも7つの特殊文字と、大文字と小文字と数字を含むようにします。 良い例:Y ^ jsdXNUMX#jBse。

Bluehost, Siteground など海外のホスティングは、Webホスティングサービスを簡単に管理できるようにcPanelを提供しています。 cPanelが提供されている場合は、パスワードを変更するようにします。

ステップ3: WordPress 다운로드

公式サイト最新バージョンの新 WordPress パッケージファイルをダウンロードします。

ステップ4:ファイル解凍

ダウンロードしたzipファイルやtar.gzファイルを解凍します。 今では解凍したファイルをそのまま置くようです。 後で使用する。

ステップ5: WordPress マルウェア感染の削除

FTPにログインするか、 cPanel> File Managerを実行します。 (ファイルマネージャの使用方法については、 この記事を参考にしてみてください。 FTPを使用する方法は、 この記事を確認してみてください。)

ウェブホスティングサーバーにいる WordPress インストールファイルは、下記のようになります。

  • wp-admin
  • WP-コンテンツ
  • WP-含む
  • index.phpを
  • LICENSE.TXT
  • readme.html
  • WP-activate.php
  • う~んblog-header.php
  • WP-コメント-post.php
  • WP-config.phpを
  • WP-CONFIG-sample.phpを
  • WP-cron.php
  • wp-links-opml.php
  • WP-load.php
  • WP-考えられる理由
  • wp-mail.php
  • WP-のsettings.php
  • WP-signup.php
  • WP-trackback.php
  • xmlrpc.php

WP-コンテンツ フォルダと WP-config.phpを ファイルを除いては、すべて削除します。

今 WordPress インストールサイトには、次のような項目があるでしょう。

  • WP-コンテンツ
  • WP-config.phpを

cPanel> File Managerから WP-config.phpを ファイルをクリックして、編集する開きます。 奇妙なコードや異常がないことを確認します。 このファイルにマルウェアがある任意のテキストにされた長い文字列のようなものがあるでしょう確実にするために WP-CONFIG-sample.phpを ファイルと比較することができます。

この作業は、FTPで同じことを行うことができます。 FTPの使い方を熟知している必要があります。

WP-コンテンツ フォルダに移動します。 このフォルダは、次のように表示されています。

  • plugins
  • themes
  • アップロード
  • index.phpを

現在使用中のプラグインのリストを作成し、 plugins フォルダと index.phpを ファイルを削除します。 クリーニング(マルウェアを削除)処理を実行した後、プラグインを再インストールする必要があります。

themes フォルダに移動した後、使用していないテーマを削除します。 次に、現在使用中のテーマの各ファイルを個別にチェックして、マルウェアや奇妙なコードがないことを確認する必要があります。 感染していないきれいな状態のテーマをバックアップしておいたら、(例えば、コンピュータ内)全体のテーマフォルダを削除します。

アップロード フォルダ内のすべてのディレクトリをチェックしてphpファイルやアップロードしていないことを確認します。

ステップ6: WordPress 再アップロード

ステップ4で圧縮を解除した新しい WordPress ファイルをFTP経由でアップロードします。

テーマを削除した場合、感染していないきれいな状態のテーマファイルも再度アップロードする必要があります。

ステップ7: WordPress 管理者パスワードの変更やプラグインの再インストール

今伝言板にアクセスできるようになります。 伝言板にログインして、管理者パスワードを変更するようにします。 パスワードは常に推測しにくいようにランダムに設定する必要があります。 kitten44やtomcruiseなどの基本的な単語を使用しないでください(実際にこのような非番を使用している人がいるとね)。 弱いパスワードを使用すると、ハッキングを受けることができます。 そしてadminを、管理者アカウントとして使用しないでください。

Gsdi6!33&Wのようなランダムなパスワードを使用したくない場合、3つ以上の単語にした珍しいフレーズ(例:AragornLuvsArwen <3)を使用します。 強いパスワードは一般的ではない単語、少なくとも1つの数字、1つ以上の特殊文字、大文字と小文字混合などで行われます。

手順8:Googleアラートを削除する

これでサイトにマルウェアがないので、Googleに「このサイトはコンピュータに問題を引き起こす可能性があります」 警告を削除してもらうことができます。

まとめ

上記のプロセスを介してマルウェアが削除されない場合、セキュリティ企業である Sucuriサイトを訪問し、ライブチャット(右下に位置)を介してマルウェアを削除してくれることができるか問い合わせてみても大丈夫のようです。

または専門家に依頼することもできます。 しかし、時間とコストがかかることがありますので、マルウェアやマルウェアに感染したり、ハッキングをされる前に事前に基本的なセキュリティ対策をして備えることが重要です。

  • WordPress コアファイル、テーマ、プラグインなどを最新のバージョンに更新
  • セキュリティプラグイン(Wordfence、iThemes Security など) インストール
  • 定期的なバックアップ

上記のようなXNUMXつの措置だけで、万一の事態に備えることができます。 最悪の場合、マルウェアに感染してもバックアップを利用して、復元が可能です。

マルウェアや WordPress 問題に助けが必要な場合 ここでサービス(有料)をご依頼することができます。

転ばぬ先の杖(有備無患)

マルウェアに感染したり、ハッキングをされる前に事前に備えることが最善です。 前述したよう1)定期的な更新、2)セキュリティプラグインをインストール、3)定期的なバックアップを使用して万が一の事態に備えることができます。

私はマルウェアに感染したサイトを頻繁に接してみると警戒心を持つようになって iThemes Securityをほぼすべてのサイトに設置しました。 Wordfenceはより強力な機能を提供しているようですが、iThemesがサーバーに負担をかけるようです。

WordPress マルウェアの削除 - セキュリティプラグイン

メモ:


10のコメント

  1. いくつかの古い記事だ回答が遅く走ることだが希望をかけてご連絡致します。
    現在、お客様のサイトがマルウェアがかかって苦労をしています。 ディビバックアップを受けて、プラグインのリストと、テーマのリストをメモしておいて
    そのuploadsフォルダとテーマのチャイルドフォルダだけをバックアップした後、新しい WordPress インストール後に、既存ディビをそのまま入れ進行中ですが、
    uploadsフォルダや既存のバックアップしたファイルを書く少し忌まわしくね。
    そしてあなたが推薦したすべてのセキュリティプログラムiThemes SecurityまたはWordfenceは有料をした場合のみ
    マルウェアのスキャンと防止をしてくれるようだ当たるんです? 無料版では一度マルウェア感染のスキャンはならないようで
    無料版のみサヨンヘウルとき後日防止はかどうかを知りたいです。

    1. こんにちは?

      uploadsフォルダをチェックして、奇妙なファイル(phpファイル)があることをチェックして、削除してください。

      iTheme■Securityの場合、有料版を使用すると、毎日マルウェアスキャンが行われ、問題が発生したときにメールで通知されます。
      したがって、マルウェアがあるレポートを受信すると、バックアップしてくれたデータとDBを持って回復することができます。

      上記の説明どおりに措置した後マルウェアの症状が表示されるチェックしてください。
      場合によっては、DBにもモルウォにコードが植えられている可能性があります。

      セキュリティプラグインの無料版を使用しても、通常大丈夫のようです。
      私はこのブログと英語版のみ有料版をインストールし、残りはすべて無料版を利用しています。

      問題がうまく解決されることを願います。

      ----

      参考までに、以下の Naver カフェで WordPress 関連情報を共有し、 WordPress ユーザーとコミュニケーションすることができます。 そして気になる点を質問することもできます。

      https://cafe.naver.com/wphomepage

  2. ワード様アドバイスのおかげで、バックアップの復元進行してサイトが正常に戻った。 もう一度ありがとうございます。
    もしかしたら、ワード様は、現在のセキュリティプラグインを使用しているでしょうか?

    1. 問題がうまく解決されてよかったですね????

      マルウェアに感染すると、復元することができる場合、復元するのが最善です。

      私はiTheme■ Security プラグインを主に使用します。
      いくつかのプラグインがありますので、好みを選択して使用ください。

  3. もしマルウェア治療のために、ファイルをWebサーバーから自分のコンピュータにダウンロードする場合、私のコンピュータが感染していはないでしょうか? 検索見ても、Webサーバー上のファイルを治療する方法ができない探ししますねㅠㅠ

    1. 私はコンピュータにウイルススキャンプログラムがインストールされていて、Webサーバー上のファイルや電子メールの添付されたファイルをダウンロードする際に不正なコードが疑われる場合に自動的に削除さますね。

      下にも述べたように、まずバックアップがあることを確認してバックアップを使用してサイトを復元してください。

  4. こんにちは。 ワード様!
    私の管理しているサイトがハッキングを受けたようです。 とんでもないお持ちの管理者として登録されており、マルウェア、ウイルスまで感染ましたねㅠㅠ
    いくつかの質問求めることができる?
    1。 上記のプロセスのように削除し、再インストールを経ればテーマセッティングやプラグインの設定、そして追加されたcssについてはすべてリセットされないでしょう?
    2。 マルウェア治療のコースは、ファイルをダウンロードして、コンピュータからmalwarebytesプログラムで治療するのでしょうか? それともサーバー上のファイルを治すことができるツールはありますか?

    1. こんにちは?

      バックアップがある場合、サイトを復元してください。
      バックアップがない場合は、Webホスティング会社に一度お問い合わせしてください。

      直接マルウェアを治療することが容易ではないことがあります。 方法は、上記の提示されているので熟読され進めてください。

      まず、バックアップを確実にしておいてください。

      チャイルドテーマを作成せずにテーマのソースファイルを直接変更した場合には、変更がすべて消えてしまいます。 プラグインのソースファイルを直接変更した場合も同様で。

      サイトを復元した後は、可能な限り WordPressとテーマ、プラグインを最新バージョンに更新する必要がマルウェアが再発しないことです。

      1. SiteGroundに自動バックアップされており、復元は可能なのに、問題は同じサーバーに二つのドメインを運営中なので、復元をすると、二つのドメインの両方過去に戻ってしまって、約一週間上がってきた記事がすべて失われることになる問題があります。
        もしかしたら、このような方法が可能でしょうか?
        1。 マルウェア感染していないAサイトを、現在の時点でバックアップ進行する。(UpdraftPlusを利用)
        2。 サイトグラウンドのバックアップを利用して、サーバー全体を一週間前の時点に復元する。
        3。 Aサイトの現在の時点バックアップにAサイトのみUpdraftを利用して復元する。

      2. SiteGroundで復元する際Full Accountを選択せず​​に、個々のフォルダを選択して復元してみてください。

        SiteGround(https://www.thewordcracker.com/go/siteground )は、ご存じのように30日以内の期間に復元が可能です。 サイト全体を復元することもできますが、個々のフォルダ別、個別DBごとにも復元が可能です。

        https://www.thewordcracker.com/miscellaneous/%ED%95%B4%EC%99%B8-%ED%98%B8%EC%8A%A4%ED%8C%85-siteground%EC%97%90%EC%84%9C-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%EA%B8%B0%EB%8A%A5-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8/

コメントを残す

*メールアドレスは公開されません。