クラウドウェイズでは、アプリケーションレベルでMalware Protectionアドオンを有効にできます。費用は1~5個のアプリケーションに対してアプリケーションあたり月4ドル、6個以上の場合月3ドル、15個以上は月2ドルです。
Malware Protectionにアクセスすると、アプリケーションにマルウェアが含まれているかどうかをスキャンしてマルウェアに感染しているかどうかを知らせます。マルウェアが検出された場合は、このアドオンの使用を検討することができます。
Malware ProtectionはImunify360で提供されており、マルウェア検出の精度については100%確信できないようです。私 WordPress サイトでは、正常なファイルがマルウェアとして検出される現象が現れました。
📍 クラウドウェイズの加入方法(+Cloudways割引クーポン&プロモーションコード)
クラウドウェイズ Malware Protection アドオン
サイトのセキュリティは常に重要です。サイト マルウェアに感染すると、訪問者が奇妙なサイトに移動するなど、深刻な問題が発生する可能性があります。
WordPressの場合は、次の手順でマルウェアを回避できます。
- WordPress コア、テーマ、プラグインを最新バージョンにアップデート
- サイトを定期的にバックアップ
- セキュリティプラグインのインストール
クラウドウェイズでは、バックアップ設定に応じて最大4週間バックアップを維持できます。
クラウドウェイズマルウェアアドオン
クラウドウェイズでアプリケーション設定のMalware Protectionをクリックすると、そのアプリにマルウェアがあるかどうかをスキャンして結果を知らせます。
私は10のアプリケーションのうち5つがマルウェアに感染していると表示されています。😥
このサイトが属するアプリケーションもマルウェアに感染しているとマークされています 保護を有効にする ボタンを押してマルウェア保護アドオンを有効にしてみました。
この記事を初めて作成した時点で、マルウェア保護機能を有効にする必要があり、マルウェア感染の疑いのある項目の詳細を確認できましたが、2024年9月末にシステムが更新され、アドオンを有効にすることなく詳細を確認できるようになりました。 。下記の「2024年9月26日更新 - 詳細情報を確認可能」セクションを参照してください。
1〜5つのアプリケーションでは、4ヶ月あたりXNUMXドルの費用が請求されます。このサイトは重要なので、この程度の費用は耐えられると思われました。
- 1〜5個のアプリケーション:4ヶ月あたりXNUMXドル
- 6〜15個のアプリケーション:3ヶ月あたりXNUMXドル
- 15を超える:2ヶ月あたりXNUMXドル
このアドオンを有効にすると、感染したファイルのリストが表示され、それらのファイルが自動的に削除されます。
スキャン履歴 タブをクリックするとスキャン履歴が表示され、 スキャンの開始 ボタンをクリックして新しいスキャンを実行することもできます。
DBとファイルの両方に対してマルウェアスキャンを進めます。通常、マルウェア検出機能ではデータベースはチェックされませんが、クラウドウェイズ Malware ProtectionはDBやCronなどについてもマルウェアを検査します。
2024年9月26日更新 - 詳細情報確認可能
Malware Protectionページにアクセスすると、マルウェアをスキャンしてマルウェア感染があるかどうかを通知し、このアドオンを有効にする必要がありますが、このアドオンを有効にすることなく詳細を確認できるように更新されました。
マルウェア感染が疑われると、上記のように警告が表示されます。 詳細を見るをクリックすると、感染ファイルの場所を確認できます。
私のアプリケーションでは、Breezeキャッシュファイルがマルウェアに感染しているとマークされています。そのファイルを見ると、異常がないように見えて誤って検出されたようです。このような場合は無視しても構いません。
悪意のある 列の下のファイルパスの上にマウスを置くと、ファイルのフルパスを確認できます。
上記のように、Breeze Cacheプラグインによってキャッシュされたファイルが表示されている場合は、五感を疑うことがあります。
マルウェア五感の問題
私のサイトでは、マルウェアに感染しているとマークされたファイルはBreezeによってキャッシュされたファイルでした。最初は削除されたままにしましたが、しばらくしてから再スキャンすると、Breezeキャッシュファイルがマルウェアに感染していることが検出されました。
理由(Reason)列には SMW-INJ-22226-php.tool.inc.obf-0この表示された。
SMW-INJ(サイト・マルウェア・インジェクション)は、主にウェブサイトで検出されるマルウェアの一種で、サイトに挿入されたコードが意図しない動作を引き起こす可能性があることを示しています。 obf(obfuscated)は、コードが難読化されたことを意味し、これは深刻なマルウェアである可能性があります。
しかし、ファイルを修復してみると、そのBreezeキャッシュファイル(htmlファイル)に珍しい難読化されたコードが見つかりませんでした。そのファイルコードをチャットGPTに入れて聞いてみると異常がないそうですね。
そのHTMLコード自体には難読化されたマルウェアは見えません。このコードは主に WordPress ページを構成する一般的なHTMLマークアップとして、CSSリンク、JavaScript埋め込み、メタデータなどが含まれています。
それはおそらく、Imunify360では、正常なファイルをマルウェア感染ファイルとして認識していないと思います。
Malware Protectionアドオンでマルウェアがあると検出しても、実際にはマルウェアがない可能性があります。 マルウェアが検出されたと表示された場合は、次の記事を参照して実際にマルウェアファイルがあるかどうかを確認してください。
Malware Protectionアドオンを有効にすると、見つかったマルウェアを削除します。しかし、完全に検出して削除することはできないようです。悪意のあるコードに感染したファイルが多いと思われる場合は、昨日または過去のバックアップに戻した後にセキュリティ対策を講じることが効果的である可能性があります。
Breezeキャッシュファイルをマルウェア感染ファイルとして誤検知するケースが多い場合は、Breezeキャッシュプラグインの代わりに別のプラグインを使用することを検討してください。私はBreezeでキャッシュされたファイルをマルウェアとして検出するという現象を繰り返しました。
マルウェア保護アドオンが更新されると、このアドオンを有効にすることなくマルウェア感染の場所を確認できます。この機能を使用する前に、まず感染疑わしいファイルをチェックして、実際にマルウェアに感染していることを確認してください。実際、そのファイルに奇妙なコード(難読化されたコードなど)がある場合は、このアドオンを有効にしてマルウェアを削除してみてください。
マルウェアを削除するのに苦労したり、 WordPress またはWebホスティングに関するトラブルシューティングが必要な場合 ここからサービスをリクエストできます。
要約
- Malware Protectionから無料でマルウェアスキャンを行い、マルウェアに感染しているかどうかを知らせます。
- マルウェア検査は、データだけでなくDB、クローン、スクリプトなどに対しても行われます。
- Malware Protectionアドオンを有効にすることなくマルウェアに感染したファイルのリストを確認できますが、マルウェアを削除するにはアドオンを有効にする必要があります。
- マルウェア検出は完璧ではない可能性があります。通常のファイルをマルウェアとして認識することがあります。
- マルウェアが検出されると、対応する感染ファイルは自動的に削除され、必要に応じて回復が可能です。
- 重要なサイトの場合、このアドオンを使用すると安心できそうです。マルウェアに感染した場合は、昨日または過去のバックアップにロールバックしてセキュリティ対策を講じることを検討してください。
- Malware Protectionを有効にすると、スキャン履歴を閲覧でき、新しいスキャンをいつでも実行できます。
最後に、
WordPress サイトを長時間更新しない場合、またはセキュリティに注意を払わないと、マルウェアに感染したりサイトがハッキングされたりする可能性があります。
クラウドウェイズをご利用の場合、Malware Protection アドオンを利用すれば安心できます。特にマルウェアが検出された場合、すぐにマルウェアが削除されるため、効果的にマルウェアに対応できます。
ただし、通常のコードもマルウェアで検出する場合があるため、Malware Protectionセクションでマルウェアがあると警告が表示されても、このアドオンをすぐに有効にしないで、直接サイトを観察してマルウェアがあるかチェックし、Wordfenceプラグインを使用してサイトスキャンを実施マルウェア感染の有無を把握してください。
Wordfenceを使用してサイトをスキャンするときにエラーが発生した場合は、次の記事を参照してメモリ制限のサイズを大きくするか、設定を変更すると問題が解決します。
클라우드에 이런 기능이 있군요. 저는 다른 호스팅을 이용하고 있는데 사이트가 악성코드에 감염된 것 같습니다. 이 경우 어떻게 해결할 수 있는지 궁금합니다.
먼저는 호스팅 업체 담당자에게 연락하여 멀웨어 스캔을 요청해보시기 바랍니다.
멀웨어에 감염된 것으로 나오면 백업을 한 후에 다음 글에서 제시하는 방법으로 제거를 시도해볼 수 있습니다.
https://www.thewordcracker.com/intermediate/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EC%97%90%EC%84%9C-%EB%A9%80%EC%9B%A8%EC%96%B4%EB%A5%BC-%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95/
참고로 멀웨어에 감염된 상태에서 wordfence로 멀웨어를 제거해도 제거가 되지 않습니다.
악성코드를 제거한 후에는 악성코드 감염 원인을 파악하여 시정해야 재발하지 않을 것입니다.