WordPress マルウェアの削除方法

Last Updated: 2024 年 10 月 10 日 12のコメント

최근 WordPressでマルウェアに感染した事例が時折見てい WordPress マルウェアの削除方法についてSecurePressサイトの記事を参考にしてまとめてみました。 WordPress サイトがマルウェアに感染した場合、以下の方法を参考にして削除を試してみてください。

ちなみに下の方法に基づいてマルウェア(悪意のあるコード)が疑われるスクリプトを削除してもデータベース(DB)にマルウェアが植えられている場合、問題が再発することができるので、DBもチェックしてみるのがいいでしょう。 マルウェアに感染した場合、多くの時間と労力がかかるしかなく、最悪の場合、サイトを再作成が必要な場合もあります。

以下の手順を実行する前にバックアップを行っておくことです。 バックアップは、Webホスティング会社によって提供される機能を利用したり、 UpdraftPlus 同じプラグインを使用できます。バックアップを行わずに進むと、マルウェアの削除中に問題が発生した場合は回復できません。

マルウェアに感染する理由

WordPressはセキュリティに安全ですが、アップデートを無視するとマルウェアに感染する可能性があります。

  1. アップデートを無視する場合。 WordPress コア、テーマ、プラグインをできるだけ最新のバージョンに更新して維持する必要があります。
  2. 古いプラグインを使用している場合。長時間更新されずに放置されているプラ​​グインを使用すると、マルウェアに感染したり、サイトがハッキングされたりする可能性があります。テーマも同じです。
  3. セキュリティに脆弱なテーマやプラグインを使用する場合。 WordPressには本当に多くのテーマとプラグインがあります。実際、誰でもテーマやプラグインを作成できるので、すべてのテーマとプラグインが安全だとは思わないでください。可能であれば、多くの人が使用するテーマやプラグインを使用すると少し安心できます。
  4. 暗闇のパスを介してダウンロードまたは購入したテーマまたはプラグインを使用する場合。一部のサイトでは エレメンプロAvada などのテーマを安く販売したり、無料でダウンロードを提供したりします。ソースが不明なテーマやプラグインを入手して使用すると、マルウェアに感染する恐れがあります。実際、このような事例をよく目撃します。
  5. 共有ホスティングで他のサイトがマルウェアに感染している場合。あるサーバーに多数のサイトをインストールして使用すると、別のサイトが感染すると、そのサーバー内のすべてのサイトが感染する可能性があります。
  6. セキュリティが脆弱なウェブホスティング利用。特定のWebホスティングを利用するサイトがマルウェアに頻繁に感染するケースを目撃します。
  7. セキュリティに脆弱なIDや弱いパスワードを使用している場合。 admin、サイトのドメイン名と同じIDなどをユーザー名として使用したり、パスワードが弱い場合はセキュリティに脆弱です。ログイン情報を複数の人が共有している場合でも危険です。

Cafe24の場合、7日間のバックアップを提供しますが、マルウェアに感染した時点が7日前の場合がよくあります。サイトにマルウェアが感染しているかどうかを最初に認識しないことがよくあります。多くのマルウェアがログイン状態では機能せず、訪問者(非ログインユーザー)でサイトにアクセスするときに奇妙なスパムサイト リダイレクト になるなどの症状を示します。このため、サイトを正常な状態に復元するのに遅すぎることを認識することがよくあります。

マルウェア感染時に現れる症状

  1. サーバーに奇妙な名前のファイルが生成されていることがよくあります。
  2. サイトにアクセスすると、奇妙なサイト(スパムサイトなど)にリダイレクトされることがあります。
  3. 奇妙なプラグインが作成されている可能性があります。
  4. .htacces、wp-config.phpファイルなどに奇妙な難読化されたコードが追加されている可能性があります。
  5. 追加したことのない奇妙なユーザーが追加されている可能性があります。
  6. 極端な場合ですが、サイトファイルがすべて削除され、サイトにアクセスできなくなることもまれです。この場合、バックアップがないとサイトの復元はできません。
  7. Chromeブラウザはマルウェアに感染したサイトとして認識され、サイトへのアクセスをブロックする可能性があります。
  8. 他にも奇妙な症状が現れることがあります。

ファーストコメット、ケミクラウドなどのホスティングでImunify360を使用してマルウェアをスキャンする

ファーストコメットやケミクラウドなどのホスティングをご利用の場合は、Imunify360ツールを使用してマルウェアを調べることができます。

cPanelにログインした後、 セキュリティ » Imunify360をクリックしてImunify360ツールにアクセスできます。

マルウェアスキャン

スキャンを開始 ボタンを押すと、システム全体のマルウェアスキャンが開始されます。

マルウェアスキャンの開始

スキャン結果マルウェアに感染したファイルがない場合は、上の図に示すようにNO RESULT FOUNDが表示されます。マルウェアに感染したファイルが表示された場合は、サイトをバックアップした後に感染したファイルを確認してマルウェアを削除する可能性があります。

クラウドウェイズを使用すると、サイトにセキュリティが弱い WordPress バージョン、テーマ、プラグインがインストールされている場合は、セキュリティの脆弱性警告通知が表示されます。

クラウドウェイズのセキュリティ脆弱性警告メール

ちなみにファーストコメットやケミクラウドは Bluehostと同様のレベルの海外ホスティングで安価にコスパの良いホスティングをしたい場合は、まともな選択かもしれません。

我が国では、 ファーストコメット ユーザーが多く、ケミクラウドはあまり知られていません。 ChemiCloudはユーザー評価で良いスコアを得ており、2024年7月31日にソウルサーバーを追加することで、韓国でもサイトが高速です。

クラウドウェイズ:Malware Protectionアドオンの導入

クラウドウェイズでは、Malware Protection機能を導入し、マルウェアが検出された場合にマルウェアの場所などの詳細情報を提供します。 Malware Protectionは、データファイルだけでなく、ディビ(DB)にもマルウェアが注入されているかどうかをスキャンします。

サイトを復元する

マルウェアを回復する簡単な方法は、サイトを定常状態のバックアップに復元することです。

Webホスティングによっては、一定期間バックアップを保存することもあります。

  1. Cafe24の場合、7日間のバックアップが提供されます。
  2. ファーストコメットも去る7日以内のバックアップ本が維持されます。
  3. ケミクラウドの場合、プランに応じて10日から30日の間のバックアップを提供します。
  4. クラウドウェイズでは、バックアップ設定によっては、1週間から4週間の期間のバックアップコピーが維持されることがあります。

ただし、Webホスティングでバックアップ/復元機能を提供しても、個別に一度だけフルバックアップを受けてPCやクラウドストレージに保存するのは安全です。

バックアップを使用して復元すると、バックアップの日付以降に更新または追加されたコンテンツは消えます。

WordPress マルウェアの削除方法

ステップ1:コンピュータのスキャン

マルウェアは、さまざまな方法で WordPressを感染させることができます。 使用しているコンピュータがFTPパスワードを流出するウイルスに感染した場合も、そのうちの一つであり、実際には非常に一般的です。 まず、コンピュータがウイルスに感染していないことを確認するようにします。 少なくともMalware BytesでスキャンしてAVGやKasperskyのようなウイルス対策プログラムでも検査して、もう一度安全であることを確認してください。

ステップ2:cPanel / FTPパスワードを変更

コンピュータにウイルスがないことを確認した場合、cPanelとFTPパスワードを変更する必要があります。 パスワードは、ランダムに、やや複雑な設定にします。 少なくとも7つの特殊文字と、大文字と小文字と数字を含むようにします。 良い例:Y ^ jsdXNUMX#jBse。

Bluehost, Siteground など海外のホスティングは、Webホスティングサービスを簡単に管理できるようにcPanelを提供しています。 cPanelが提供されている場合は、パスワードを変更するようにします。

ステップ 3: サイトのバックアップ

まず、サイト全体をバックアップしてPCまたはクラウドストレージに保存します。必ずデータとDBの両方をバックアップする必要があります。

ステップ4: WordPress インストールファイルのダウンロード

公式サイト最新バージョンの新 WordPress パッケージファイルをダウンロードします。

ステップ5:ファイル解凍

ダウンロードしたzipファイルやtar.gzファイルを解凍します。 今では解凍したファイルをそのまま置くようです。 後で使用する。

ステップ6: WordPress マルウェア感染の削除

FTP/SFTPに接続します。 FTP/SFTPの接続方法は、次の記事を参照してください。

WP-コンテンツ フォルダと WP-config.phpを ファイルを除いては、すべて削除します。

今 WordPress インストールサイトには、次のような項目があるでしょう。

  • WP-コンテンツ
  • WP-config.phpを

WP-config.phpを ファイルをクリックして、編集する開きます。 奇妙なコードや異常がないことを確認します。 このファイルにマルウェアがある任意のテキストにされた長い文字列のようなものがあるでしょう確実にするために WP-CONFIG-sample.phpを ファイルと比較することができます。

WP-コンテンツ フォルダに移動して pluginsと theme■フォルダ内のすべてのプラグインとテーマを削除します。

プラグインとテーマファイルを新しくダウンロードしてアップロードします。 必ず公式サイトからダウンロードしてアップロードしてください。 公式サイトではなく、暗闇の経路やソースが疑わしい場所からダウンロードする場合、マルウェアが植えられている可能性があります。

アップロード フォルダ内のすべてのディレクトリをチェックしてphpファイルやアップロードしていないことを確認します。

ステップ7: WordPress 再アップロード

ステップ4で圧縮を解除した新しい WordPress ファイルをFTP経由でアップロードします。

テーマを削除した場合、感染していないきれいな状態のテーマファイルも再度アップロードする必要があります。

ステップ8: WordPress 管理者パスワードの変更やプラグインの再インストール

今伝言板にアクセスできるようになります。 伝言板にログインして、管理者パスワードを変更するようにします。 パスワードは常に推測しにくいようにランダムに設定する必要があります。 kitten44やtomcruiseなどの基本的な単語を使用しないでください(実際にこのような非番を使用している人がいるとね)。 弱いパスワードを使用すると、ハッキングを受けることができます。 そしてadminを、管理者アカウントとして使用しないでください。

Gsdi6!33&Wのようなランダムなパスワードを使用したくない場合、3つ以上の単語にした珍しいフレーズ(例:AragornLuvsArwen <3)を使用します。 強いパスワードは一般的ではない単語、少なくとも1つの数字、1つ以上の特殊文字、大文字と小文字混合などで行われます。

ステップ9:Wordfenceをインストールしてマルウェアをスキャンする

WordPressにログインできる場合は、Wordfenceプラグインをインストールしてマルウェアスキャンを行います。マルウェア感染疑わしいファイルが見つかった場合は削除します。

ステップ9:DBからマルウェアを削除する

多くの場合、上記の手順で問題は解決されますが、場合によってはデータベースにマルウェアが注入されている可能性があります。そのような場合は、DBでマルウェアを見つけて削除する必要があります。

たとえば、パッチされていない Newspaper テーマを使用すると、DBにもマルウェアが挿入される可能性があります。詳細については、次の記事を参照して、ディビからマルウェアを削除することができます。

手順10:Googleアラートを削除する

これでサイトにマルウェアがないので、Googleに「このサイトはコンピュータに問題を引き起こす可能性があります」 警告を削除してもらうことができます。

この方法でマルウェアが削除されない場合

この方法でもマルウェアが削除されないことがあります。そのような場合、マルウェアはデータベースにも植えられている可能性があります。

マルウェアに感染したりサイトがハッキングされたりすると、悪意のあるコードがファイルに植え込まれることがありますが、場合によってはデビ(DB)にも悪意のあるコードが注入されることがあります。

データベースからマルウェアをチェックして削除しなければ、サイトは正常化されません。最近 Avadaを使用しているサイトでこのような問題を経験したことがあります。

最後に、

サイトがマルウェアに感染している場合は、解決に時間と費用がかかる可能性があるため、マルウェアやマルウェアに感染したりハッキングしたりする前に、事前に基本的なセキュリティ対策を講じて準備することが重要です。

  1. WordPress コアファイル、テーマ、プラグインなどを最新のバージョンに更新
  2. セキュリティプラグイン(Wordfence、iThemes Security など) インストール
  3. 定期的なバックアップ

上記のようなXNUMXつの措置だけで、万一の事態に備えることができます。 最悪の場合、マルウェアに感染してもバックアップを利用して、復元が可能です。

マルウェアや WordPress、ウェブホスティングなどの問題で困る場合は、下記ページからサービス(有料)をご依頼いただけます。低コストでサービスを提供しています。😄

転ばぬ先の杖(有備無患)

マルウェアに感染したり、ハッキングをされる前に事前に備えることが最善です。 前述したよう1)定期的な更新、2)セキュリティプラグインをインストール、3)定期的なバックアップを使用して万が一の事態に備えることができます。

アップデート:これ WordPressは、現在 クラウドウェイズでBot Protection機能を有効にしてセキュリティに対応しています。クラウドウェイズを利用する場合は、Bot Protectionと一緒にWordfenceなどのセキュリティプラグインをインストールして一緒に使用することも可能です。

メモ:


12のコメント

コメント

  1. こんにちは。 現在、国内ホスティング会社を通じて3つのサーバーにXNUMXつのブログを運営中です。先週、サーチコンソールで各属性に索引付けの問題が発生したというメッセージが一括で到着し、確認してみるとすべてのブログに数千の奇妙なアドレス(例: https://abc.com/카테고리/보드게임/video-id-12)が共通してクロールされていることを確認しました。

    問題はサーチコンソールからクロールされたアドレスに移動するとギャンブルサイトに移動されることが確認されますが、直接アドレスウィンドウにそのアドレスを入力すると私のブログに移動され設定されていないアドレスというメッセージが出力されています。

    いったんワードフェンスのようなプラグインを通じて確認してみるとマルウェアが検出されず、ファイルジラでサーバーに接続して日付順にファイルを確認しても何が間違っているのか分かりにくい状況です。

    直接住所移動にならない状況だから気にしなくてもいい状況かと

    あるサーバーにインストールされたブログに一括して発生した状況だから、どのような部分を調べるべきか分からないので質問を残してみます。

    ありがとうございますㅜㅜ

    応答
    • こんにちは、レース様。マルウェアに感染した場合の症状の一つのようですね。
      マルウェアに感染している場合は、wordfenceをインストールしてスキャンしても検出できない可能性があります。
      マルウェアを完全に削除したら、wordfenceでスキャンして残りのマルウェアをキャッチできます。

      また、ディビ(DB)にマルウェアが注入された場合、ワードフェンスから捕まえられない可能性があります。

      解決するために困難を経験する場合 サービス依頼(有料)ができます。

      応答
  2. いくつかの古い記事だ回答が遅く走ることだが希望をかけてご連絡致します。
    現在、お客様のサイトがマルウェアがかかって苦労をしています。 ディビバックアップを受けて、プラグインのリストと、テーマのリストをメモしておいて
    そのuploadsフォルダとテーマのチャイルドフォルダだけをバックアップした後、新しい WordPress インストール後に、既存ディビをそのまま入れ進行中ですが、
    uploadsフォルダや既存のバックアップしたファイルを書く少し忌まわしくね。
    そしてあなたが推薦したすべてのセキュリティプログラムiThemes SecurityまたはWordfenceは有料をした場合のみ
    マルウェアのスキャンと防止をしてくれるようだ当たるんです? 無料版では一度マルウェア感染のスキャンはならないようで
    無料版のみサヨンヘウルとき後日防止はかどうかを知りたいです。

    応答
    • こんにちは?

      uploadsフォルダをチェックして、奇妙なファイル(phpファイル)があることをチェックして、削除してください。

      iTheme■Securityの場合、有料版を使用すると、毎日マルウェアスキャンが行われ、問題が発生したときにメールで通知されます。
      したがって、マルウェアがあるレポートを受信すると、バックアップしてくれたデータとDBを持って回復することができます。

      上記の説明どおりに措置した後マルウェアの症状が表示されるチェックしてください。
      場合によっては、DBにもモルウォにコードが植えられている可能性があります。

      セキュリティプラグインの無料版を使用しても、通常大丈夫のようです。
      私はこのブログと英語版のみ有料版をインストールし、残りはすべて無料版を利用しています。

      問題がうまく解決されることを願います。

      ----

      参考までに、以下の Naver カフェで WordPress 関連情報を共有し、 WordPress ユーザーとコミュニケーションすることができます。 そして気になる点を質問することもできます。

      https://cafe.naver.com/wphomepage

      応答
  3. ワード様アドバイスのおかげで、バックアップの復元進行してサイトが正常に戻った。 もう一度ありがとうございます。
    もしかしたら、ワード様は、現在のセキュリティプラグインを使用しているでしょうか?

    応答
    • 問題がうまく解決されてよかったです:)

      マルウェアに感染すると、復元することができる場合、復元するのが最善です。

      私はiTheme■ Security プラグインを主に使用します。
      いくつかのプラグインがありますので、好みを選択して使用ください。

      応答
  4. もしマルウェア治療のために、ファイルをWebサーバーから自分のコンピュータにダウンロードする場合、私のコンピュータが感染していはないでしょうか? 検索見ても、Webサーバー上のファイルを治療する方法ができない探ししますねㅠㅠ

    応答
    • 私はコンピュータにウイルススキャンプログラムがインストールされていて、Webサーバー上のファイルや電子メールの添付されたファイルをダウンロードする際に不正なコードが疑われる場合に自動的に削除さますね。

      下にも述べたように、まずバックアップがあることを確認してバックアップを使用してサイトを復元してください。

      応答
  5. こんにちは。 ワード様!
    私の管理しているサイトがハッキングを受けたようです。 とんでもないお持ちの管理者として登録されており、マルウェア、ウイルスまで感染ましたねㅠㅠ
    いくつかの質問求めることができる?
    1。 上記のプロセスのように削除し、再インストールを経ればテーマセッティングやプラグインの設定、そして追加されたcssについてはすべてリセットされないでしょう?
    2。 マルウェア治療のコースは、ファイルをダウンロードして、コンピュータからmalwarebytesプログラムで治療するのでしょうか? それともサーバー上のファイルを治すことができるツールはありますか?

    応答
    • こんにちは?

      バックアップがある場合、サイトを復元してください。
      バックアップがない場合は、Webホスティング会社に一度お問い合わせしてください。

      直接マルウェアを治療することが容易ではないことがあります。 方法は、上記の提示されているので熟読され進めてください。

      まず、バックアップを確実にしておいてください。

      チャイルドテーマを作成せずにテーマのソースファイルを直接変更した場合には、変更がすべて消えてしまいます。 プラグインのソースファイルを直接変更した場合も同様で。

      サイトを復元した後は、可能な限り WordPressとテーマ、プラグインを最新バージョンに更新する必要がマルウェアが再発しないことです。

      応答