クラウドウェイズはマルウェア保護を提供します。ユーザーアプリケーション(WordPress)がマルウェアを検出すると、「Alert:Malware detected on your application...」というタイトルの警告メールが送信されます。ただし、この通知メールを受け取っても必ずしもマルウェアに感染しているわけではありませんので、まずホームページが実際にマルウェアに感染していることを確認してください。
クラウドウェイズマルウェア検出メールを受信した場合の確認
昨日のクラウドウェイから2つ WordPress サイトでマルウェアが検出されたという通知メールが届きました。
マルウェアに感染しても治療をせずに放置すると、いくつかの問題が発生する可能性があります。
- ドメインは検索エンジンによってブラックリストとして登録され、アクセスがブロックされる可能性があります。
- SEOスパムにより検索エンジンのランキングが下がる可能性があります。
- アプリケーションの速度が遅くなる恐れがあります。
上記のような電子メールを受信すると、ほとんどのユーザーがパニックになります。ただし、この電子メールを受信してもマルウェアに感染しているわけではないので、まずサイトが実際に感染していることを確認することをお勧めします。
1 クラウドウェイズにログインし アプリケーション タブ内の問題のアプリケーション(WordPress)をクリックします。
2 Application Security (アプリケーションセキュリティ) » Malware Protection (マルウェア保護)に移動します。
上記のように」Your Application is infected with malware「警告が表示された場合 View Details(詳細情報を見る)をクリックします。
3 "Your Application is infected「ポップアップが表示されます。ここで、感染数(Total Infections)、感染したファイル数(Infected Files)、データベース感染数(Database Injections)などの情報を確認できます。
✅ファイルが感染している場合
ファイル感染の場合は、下図のように感染したファイル名の上にマウスを置くと、感染したファイルパスが表示されコピーされます。
どのファイルが感染しているかを確認します。 …/public_html/wp-content/cache/breeze/….html ファイルでマルウェアが検出されたとマークされました。
この場合、実際のマルウェアに感染しているわけではなく、キャッシュを削除すると問題が解決します。
実際のファイルが感染している場合は、SFTPに接続してファイルをチェックして、感染しているかどうかを直接確認してください。手動でマルウェアを削除したり、Malware Protectionアドオンを購読したりできます。
👉Malware Protectionアドオンは1つのアプリごとに月4ドル程度なので、まずこのアドオンを購読して問題が解決するかどうかを確認してください。このアドオンを使用してもマルウェアが削除されない場合 ここでサービス(有料)をご依頼することができます。
✅ DBが感染した場合
データベースにマルウェアが注入された場合は、下図のように タイプ에 dbが表示されます。
Reason(理由)にCMW-URL-28257が表示されます。これは、CloudwaysがURLベースで検出したマルウェアイベントの一意のIDであるようです。
表示をクリックすると、感染したテーブルを確認できます。
私は英語とスペイン語のサイトで構成されています マルチサイトでコメントコンテンツにマルウェアが注入されたことが出ました。
これは実際にマルウェアに感染しているわけではなく、問題のあるコメントを削除すると問題を解決します。
私 すべてのコメントがゴミ箱に移動するように設定長くメールを確認せず放置してみると英文サイトに6,200個を超えるスパムコメントが付いていました。スパムコメントの一部にマルウェアが含まれているようです。
このような場合、スパムコメントを手動で削除するのに時間がかかります。 DBから次のコマンドを発行して、ごみ箱に入っているすべてのコメントをすぐに削除できます。
-- wp_comments 테이블에서 휴지통 댓글 삭제
DELETE FROM wp_comments
WHERE comment_approved = 'trash';
-- wp_2_comments 테이블에서 휴지통 댓글 삭제
DELETE FROM wp_2_comments
WHERE comment_approved = 'trash';コメントが実行されたら承認待機状態になるように設定し、多くの承認待機状態のコメントを一括削除する必要がある場合は、 SQL クエリを実行できます。
-- wp_comments 테이블에서 승인 대기 중 댓글 삭제
DELETE FROM wp_comments
WHERE comment_approved = '0';
-- wp_2_comments 테이블에서 승인 대기 중 댓글 삭제
DELETE FROM wp_2_comments
WHERE comment_approved = '0';あるいは、マルウェアが注入されたとマークされたコメントIDだけを削除することもできます。
DELETE FROM wp_comments
WHERE comment_ID IN (8954, 8969, 10738, 12068, 12977, 12979);Naver カフェでも、一人のユーザーがクラウドウェイズからマルウェアの通知メールを受け取りましたが、確認してみるとマルウェアが含まれたコメントのためだったそうです。この問題が通知メールを受信した場合は、問題の承認待ちのメールを削除すると問題が解決します。
4 マルウェアを削除した場合、または問題のある問題を解決した場合、待つとマルウェア感染の警告が消えます。マルウェアを削除してもマルウェア通知メールが送信されることがあります。そのような場合は、そのメールを無視できます。
マルウェアのスキャンとこの通知の送信との間にわずかな時間差があった可能性があります。すでに独自のクリーンアップツールを使用している場合、またはMalware Protection機能を有効にして問題を解決している場合は、このメッセージを無視してください。
マルウェアがないことが確認されたら、下図のようにYour application is prone to malware attacks.「メッセージが表示されます。
上の図のように変わると、マルウェアがないと考えられます。
サーバー管理ページでマルウェアに感染したアプリケーションを確認する
サーバーレベルでマルウェアに感染していると思われるアプリケーションを特定できます。ただし、上記のようにマルウェア感染アプリケーションとして表示されても、実際にはマルウェアに感染していない可能性があります。
クラウドウェイズにログインしてから サーバー タブで、サーバーをクリックします。
サーバー管理画面が表示されます。 セキュリティ » Malware Protectionをクリックします。
上の図に示すように、マルウェアに感染したアプリケーションの数が表示され、 アプリケーション一覧で感染したアプリを確認できます。
- マルウェアに感染しているとマークされている場合は、本文の説明を参照して実際に感染していることを確認してください。
- マルウェアに感染している場合は、Malware Protectionアドオン(月額4ドル)を有効にしてマルウェアの削除を試みることができます。
- スパムコメントやBreezeキャッシュファイルなどの理由で、マルウェアに実際に感染していなくても感染したとマークされることがあります。
- マルウェアを削除したりスパムコメントを削除しても 感染(Infected)と表示されることがあります。
- 解決に苦労した場合 有料サービスを依頼することができます。
最後に、
クラウドウェイズは、ユーザーアプリケーションにセキュリティの脆弱性がある(セキュリティ上の問題がある) WordPress テーマやプラグインがインストールされている場合)マルウェアを検出した場合は、セキュリティ通知メールを送信してください。
このようなメールを受信しても慌てないでセキュリティ脆弱性の警告を受けた場合は、セキュリティ上の問題がある WordPress コア、テーマ、またはプラグインを最新バージョンに更新または削除し、マルウェア検出の警告を受けた場合は、この記事を参照して実際にサイトが感染していることを確認し、感染の有無に応じて適切に対応してください。
コメントを残す