WordPress マルウェアの削除方法

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

最近のワードプレスでマルウェアに感染した事例が時折見ていワードプレスマルウェアを削除する方法についてSecurePressサイトの記事を参考にしてまとめてみました。 ワードプレスのサイトがマルウェアに感染した場合、以下の方法を参考にして削除を試してみてください。

ちなみに下の方法に基づいてマルウェア(悪意のあるコード)が疑われるスクリプトを削除してもデータベース(DB)にマルウェアが植えられている場合、問題が再発することができるので、DBもチェックしてみるのがいいでしょう。 マルウェアに感染した場合、多くの時間と労力がかかるしかなく、最悪の場合、サイトを再作成が必要な場合もあります。

以下の手順を実行する前にバックアップを行っておくことです。 バックアップは、Webホスティング会社によって提供される機能を利用したり、 UpdraftPlus 同じプラグインを使用することができます。

ワードプレスマルウェアを削除する方法

段階1:コンピュータスキャン

マルウェアは、さまざまな方法でワードプレスを感染させることができます。 使用しているコンピュータがFTPパスワードを流出するウイルスに感染した場合も、そのうちの一つであり、実際には非常に一般的です。 まず、コンピュータがウイルスに感染していないことを確認するようにします。 少なくともMalware BytesでスキャンしてAVGやKasperskyのようなウイルス対策プログラムでも検査して、もう一度安全であることを確認してください。

段階2:cPanel / FTPパスワードを変更

コンピュータにウイルスがないことを確認した場合、cPanelとFTPパスワードを変更する必要があります。 パスワードは、ランダムに、やや複雑な設定にします。 少なくとも1つの特殊文字と、大文字と小文字と数字を含むようにします。 良い例:Y ^ jsd7#jBse。

Bluehost、Siteground など海外のホスティングは、Webホスティングサービスを簡単に管理できるようにcPanelを提供しています。 cPanelが提供されている場合は、パスワードを変更するようにします。

段階3:ワードプレスダウンロード

公式サイト最新バージョンの新しいワードプレスパッケージファイルをダウンロードします。

ステップ4:ファイル解凍

ダウンロードしたzipファイルやtar.gzファイルを解凍します。 今では解凍したファイルをそのまま置くようです。 後で使用する。

ステップ5:ワードプレスマルウェア感染を削除

FTPにログインするか、 cPanel> File Managerを実行します。 (ファイルマネージャの使用方法については、 この記事を参考にしてみてください。 FTPを使用する方法は、 この記事を確認してみてください。)

ウェブホスティングサーバーにあるワードプレスのインストールファイルは、下記のようになります。

  • WP-adminの
  • WP-コンテンツ
  • WP-含む
  • index.phpを
  • LICENSE.TXT
  • readme.html
  • WP-activate.php
  • WP-ブログheader.phpの
  • WP-コメント-post.php
  • WP-config.phpを
  • WP-CONFIG-sample.phpを
  • WP-cron.php
  • wp-links-opml.php
  • WP-load.php
  • WP-考えられる理由
  • wp-mail.php
  • WP-のsettings.php
  • WP-signup.php
  • WP-trackback.php
  • xmlrpc.php

WP-コンテンツ フォルダと WP-config.phpを ファイルを除いては、すべて削除します。

今、ワードプレスのインストールサイトには、次のような項目があるでしょう。

  • WP-コンテンツ
  • WP-config.phpを

cPanel> File ManagerWP-config.phpを ファイルをクリックして、編集する開きます。 奇妙なコードや異常がないことを確認します。 このファイルにマルウェアがある任意のテキストにされた長い文字列のようなものがあるでしょう確実にするために WP-CONFIG-sample.phpを ファイルと比較することができます。

この作業は、FTPで同じことを行うことができます。 FTPの使い方を熟知している必要があります。

WP-コンテンツ フォルダに移動します。 このフォルダは、次のように表示されています。

  • プラグイン
  • テーマ
  • アップロード
  • index.phpを

現在使用中のプラグインのリストを作成し、 プラグイン フォルダと index.phpを ファイルを削除します。 クリーニング(マルウェアを削除)処理を実行した後、プラグインを再インストールする必要があります。

テーマ フォルダに移動した後、使用していないテーマを削除します。 次に、現在使用中のテーマの各ファイルを個別にチェックして、マルウェアや奇妙なコードがないことを確認する必要があります。 感染していないきれいな状態のテーマをバックアップしておいたら、(例えば、コンピュータ内)全体のテーマフォルダを削除します。

アップロード フォルダ内のすべてのディレクトリをチェックしてphpファイルやアップロードしていないことを確認します。

段階6:ワードプレスの再アップロード

段階4で圧縮を解除した新しいワードプレスファイルをFTP経由でアップロードします。

テーマを削除した場合、感染していないきれいな状態のテーマファイルも再度アップロードする必要があります。

段階7:ワードプレス管理者パスワードの変更やプラグインの再インストール

今伝言板にアクセスできるようになります。 伝言板にログインして、管理者パスワードを変更するようにします。 パスワードは常に推測しにくいようにランダムに設定する必要があります。 kitten44やtomcruiseなどの基本的な単語を使用しないでください(実際にこのような非番を使用している人がいるとね)。 弱いパスワードを使用すると、ハッキングを受けることができます。 そしてadminを、管理者アカウントとして使用しないでください。

Gsdi6!33&Wのようなランダムなパスワードを使用したくない場合3つ以上の単語にした珍しいフレーズ(例:AragornLuvsArwen <3)を使用してください。 強いパスワードは一般的ではない単語、最小1つの数字、1以上の特殊文字、大文字と小文字混合などで行われます。

手順8:Googleアラートを削除する

現在サイトにマルウェアがないので、Googleに「このサイトはコンピュータに損害を与えることができます。 " 警告を削除してくれることを要請することができます。

結論

上記のプロセスを介してマルウェアが削除されない場合、セキュリティ企業である Sucuriサイトを訪問し、ライブチャット(右下に位置)を介してマルウェアを削除してくれることができるか問い合わせてみても大丈夫のようです。

または専門家に依頼することもできます。 しかし、時間とコストがかかることがありますので、マルウェアやマルウェアに感染したり、ハッキングをされる前に事前に基本的なセキュリティ対策をして備えることが重要です。

  • ワードプレスコアファイル、テーマ、プラグインなどを最新のバージョンに更新
  • セキュリティプラグイン(Wordfence、iThemes Securityなど)のインストール
  • 定期的なバックアップ

上記のような3つの措置だけで、万一の事態に備えることができます。 最悪の場合、マルウェアに感染してもバックアップを利用して、復元が可能です。

マルウェアやワードプレスの問題でサポートが必要な場合 ここでサービス(有料)をご依頼することができます。

転ばぬ先の杖(有備無患)

マルウェアに感染したり、ハッキングをされる前に事前に備えることが最善です。 前述したよう1)定期的な更新、2)セキュリティプラグインをインストール、3)定期的なバックアップを使用して万が一の事態に備えることができます。

私はマルウェアに感染したサイトを頻繁に接してみると警戒心を持つようになって iThemesセキュリティほぼすべてのサイトにインストールしました。 Wordfenceがより強力な機能を提供することだがiThemesがサーバーに負担を少なくすることがあります。

ワードプレスマルウェア除去 - セキュリティプラグイン

注:



10のコメント

  1. いくつかの古い記事だ回答が遅く走ることだが希望をかけてご連絡致します。
    現在、お客様のサイトがマルウェアがかかって苦労をしています。 ディビバックアップを受けて、プラグインのリストと、テーマのリストをメモしておいて
    そのuploadsフォルダとテーマのチャイルドフォルダだけをバックアップした後、新しい WordPress インストール後に、既存ディビをそのまま入れ進行中ですが、
    uploadsフォルダや既存のバックアップしたファイルを書く少し忌まわしくね。
    そして、推薦してくださったすべてのセキュリティプログラムiThemes SecurityやWordfenceは有料をした場合のみ
    マルウェアのスキャンと防止をしてくれるようだ当たるんです? 無料版では一度マルウェア感染のスキャンはならないようで
    無料版のみサヨンヘウルとき後日防止はかどうかを知りたいです。

    応答
    • こんにちは?

      uploadsフォルダをチェックして、奇妙なファイル(phpファイル)があることをチェックして、削除してください。

      iThemes Securityの場合、有料版を使用すると、毎日のマルウェアスキャンをして、問題が発生した場合、メールで通知をしてくれます。
      したがって、マルウェアがあるレポートを受信すると、バックアップしてくれたデータとDBを持って回復することができます。

      上記の説明どおりに措置した後マルウェアの症状が表示されるチェックしてください。
      場合によっては、DBにもモルウォにコードが植えられている可能性があります。

      セキュリティプラグインの無料版を使用しても、通常大丈夫のようです。
      私はこのブログと英語版のみ有料版をインストールし、残りはすべて無料版を利用しています。

      問題がうまく解決されることを願います。

      記事XNUMX - 個人情報の収集

      参考までに、以下の Naver カフェで WordPress 関連情報を共有し、 WordPress ユーザーとコミュニケーションすることができます。 そして気になる点を質問することもできます。

      https://cafe.naver.com/wphomepage

      応答
  2. ワード様アドバイスのおかげで、バックアップの復元進行してサイトが正常に戻った。 もう一度ありがとうございます。
    もしかしたら、ワード様は、現在のセキュリティプラグインを使用しているでしょうか?

    応答
    • 問題がうまく解決されてよかったですね????

      マルウェアに感染すると、復元することができる場合、復元するのが最善です。

      私iThemes Securityプラグインを主に使用します。
      いくつかのプラグインがありますので、好みを選択して使用ください。

      応答
  3. もしマルウェア治療のために、ファイルをWebサーバーから自分のコンピュータにダウンロードする場合、私のコンピュータが感染していはないでしょうか? 検索見ても、Webサーバー上のファイルを治療する方法ができない探ししますねㅠㅠ

    応答
    • 私はコンピュータにウイルススキャンプログラムがインストールされていて、Webサーバー上のファイルや電子メールの添付されたファイルをダウンロードする際に不正なコードが疑われる場合に自動的に削除さますね。

      下にも述べたように、まずバックアップがあることを確認してバックアップを使用してサイトを復元してください。

      応答
  4. こんにちは。 ワード様!
    私の管理しているサイトがハッキングを受けたようです。 とんでもないお持ちの管理者として登録されており、マルウェア、ウイルスまで感染ましたねㅠㅠ
    いくつかの質問求めることができる?
    1。 上記のプロセスのように削除し、再インストールを経ればテーマセッティングやプラグインの設定、そして追加されたcssについてはすべてリセットされないでしょう?
    2。 マルウェア治療のコースは、ファイルをダウンロードして、コンピュータからmalwarebytesプログラムで治療するのでしょうか? それともサーバー上のファイルを治すことができるツールはありますか?

    応答
    • こんにちは?

      バックアップがある場合、サイトを復元してください。
      バックアップがない場合は、Webホスティング会社に一度お問い合わせしてください。

      直接マルウェアを治療することが容易ではないことがあります。 方法は、上記の提示されているので熟読され進めてください。

      まず、バックアップを確実にしておいてください。

      チャイルドテーマを作成せずにテーマのソースファイルを直接変更した場合には、変更がすべて消えてしまいます。 プラグインのソースファイルを直接変更した場合も同様で。

      サイトを復元した後は、可能な限り WordPressとテーマ、プラグインを最新バージョンに更新する必要がマルウェアが再発しないことです。

      応答
      • SiteGroundに自動バックアップされており、復元は可能なのに、問題は同じサーバーに二つのドメインを運営中なので、復元をすると、二つのドメインの両方過去に戻ってしまって、約一週間上がってきた記事がすべて失われることになる問題があります。
        もしかしたら、このような方法が可能でしょうか?
        1。 マルウェア感染していないAサイトを、現在の時点でバックアップ進行する。(UpdraftPlusを利用)
        2。 サイトグラウンドのバックアップを利用して、サーバー全体を一週間前の時点に復元する。
        3。 Aサイトの現在の時点バックアップにAサイトのみUpdraftを利用して復元する。

      • SiteGroundで復元する際Full Accountを選択せず​​に、個々のフォルダを選択して復元してみてください。

        SiteGround( https://www.thewordcracker.com/go/siteground )は、ご存じのように30日以内の期間に復元が可能です。 サイト全体を復元することもできますが、個々のフォルダ別、個別DBごとにも復元が可能です。

        https://www.thewordcracker.com/miscellaneous/%ED%95%B4%EC%99%B8-%ED%98%B8%EC%8A%A4%ED%8C%85-siteground%EC%97%90%EC%84%9C-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%EA%B8%B0%EB%8A%A5-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8/