WordPress サイトを安全に管理するには WordPress、テーマ、プラグインを常に最新バージョンに保ち、長時間更新されずに放置されているプラグインを削除することをお勧めします。そして、Wordfenceなどのセキュリティプラグインをインストールして定期的にバックアップすることで安心できます。
サイトがマルウェア(マルウェア)に感染している場合は、まずマルウェア感染の疑いのあるファイルをすべて削除してから、Wordfenceプラグインをインストールしてシステムをスキャンできます。スキャン操作はマルウェアに感染した状態で進行すると効果がなく、マルウェアをほとんど削除した後に行わなければ残っている感染ファイルを見つけることができます。
マルウェアをスキャンすると、Wordfenceが途中で停止することがあります。ほとんどの場合、PHPのメモリ制限サイズが低いため、この問題が発生します。 Memory Limit (メモリ制限) サイズを高く設定して再試行すると、スキャンが正常に行われます。
WordPress ワードフェンス(Wordfence)マルウェアスキャンが失敗した場合
ワードフェンス(Wordfence) セキュリティプラグインをインストールしてスキャンメニューから WordPress サイトに マルウェアがないかチェックできます。
私は運営しているサイトにWordfenceをインストールしましたが、定期的にシステムを自動的にスキャンしているようです。
WordPress サイトを確認するには WordPress 管理者ページ » Wordfence » スキャン(スキャン)に移動し、 新しいスキャンの開始(Start New Scan) ボタンを押すだけです。
無料版をお使いの場合は、スキャンジョブ画面を離れると ステータス更新が一時停止されました(Status Updates Paused) 通知が表示され、スキャンが一時停止します。この場合、ワードフェンススキャン画面の任意の場所をクリックするとスキャンが再開されます。
状況によっては Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 1052672 bytes) in /www/wp-content/plugins/wordfence/lib/wordfenceScanner.php on line 325 同様のエラーが発生してスキャンが失敗することがあります。
このエラーは、 WordPress メモリサイズが小さいために発生します。このエラーが発生した場合は、Memory Limitのサイズを大きくしてからもう一度お試しください。通常512Mに指定すれば良いのですが、512Mでエラーが発生したら1024Mなどに上げてテストできます。
経験上 Cafe24でマルウェアスキャンを行うと、このようなエラーが発生することがありました。そのような場合、メモリ制限サイズを1024Mに設定すると問題が解決します。
PHPメモリ制限サイズを上げる
通常 WP-config.phpを ファイルに次の行を追加することで、メモリ制限のサイズを変更できます。
define( 'WP_MEMORY_LIMIT', '512M' );
WP-config.phpを ファイルを変更するには、FTP / SFTPにアクセスできる必要があります。
ツール » サイトの健康の サーバー セクションでPHPメモリ制限サイズを確認できます。
メモリ制限サイズを増やしても反映されない場合は、PHP memory limit値が反映されない場合はしばらく待ってからもう一度確認してください。
PHP time limit (max_execution_time) 値が低い場合でもエラーが発生する可能性があるため、この値も可能であれば 300 または 600 程度に上げればよいようです。
一部の共有Webホスティングでは、メモリ制限のサイズを大きくしないように固定されている場合があります。ガビアでは、この設定は256Mに制限されており、wp-config.phpファイルにコードを追加してもメモリ制限サイズは変更されません。
クラウドウェイズを使用している場合は、次の記事を参照してPHPメモリのサイズを変更できます。
検査オプションの調整
サイトのサイズが大きすぎる場合、またはシステムのPHPメモリ制限サイズの値が低く、スキャンに失敗した場合 検査オプションと予約から チェック時にワードフェンスが要求する必要があるメモリ量 (How much memory should Wordfence request when scanning) 設定値を下げてもう一度お試しください。
それでも失敗した場合 低リソース検査を有効にする(検査期間を長くしてサーバー負荷を軽減) オプションをチェックしてみてください。
リモートチェックを設定する
他にも Wordfence » ツール » 診断 » デバッグ オプション (Wordfence » Tools » Diagnostics » Debugging Options)から すべてのスキャンをリモートで開始します(スキャンが開始されず、サイトに公開されている場合はこのオプションを使用してください) オプションをチェックしてリモートでスキャンを実行することも検討できます。
このオプションを有効にした場合は、実行中のスキャンをキャンセルして新しいスキャンを開始します。
リモート診断は経験上正確ではないかもしれませんが、スキャンが失敗し続ける場合は試してみることができます。
マルウェアやその他 WordPress 関連問題またはWebホスティングの問題で問題が発生した場合 ここでサービス(有料)をご依頼することができます。
マルウェアに感染した場合、マルウェアを確実に削除し、セキュリティ対策を講じなければ再発しません。
最後に、
以上で、ワードフェンスプラグインを使用したマルウェアスキャン操作が失敗した場合、対応方法について検討しました。
マルウェアに感染するとマルウェアの削除に時間と費用がかかる可能性があるため、あらかじめ備えて感染しないことが最善です。常にシステムを最新の状態に保ち、定期的なバックアップでシステムを安全に運用できます。また、セキュリティに問題があるプラグインや、長期間更新ができないプラグインは削除することが望ましいです。
Wordfeneなどのセキュリティプラグインをインストールすると役に立ちます。 Cloudwaysをご利用の場合は、アプリケーション管理ページの ボット保護から Bot Protection(ボットから保護する)を有効にすることができます。
このオプションを有効にすると、不良ボットを知ってブロックしてくれるので、少し安心できます。 Bot Protectionを有効にしてもWordfenceをインストールして有効にできます。
コメントを残す