隠されたマルウェアについてWordPressWebサイトをスキャンする方法

公開: 2021-02-24

多くの人がハックという言葉を聞いて、パーカーの暗い地下室に座って、コマンドラインにコードを入力し、ファイアウォールを突破してWebサイトを標的にし、サイトが実行されるまで実行中のスーパーヴィランのようにセキュリティボットをかわすと思います。壊れてインターネットから削除されました。 しかし、それは現実ではありません。 実際、ハッキングは通常、ある種の脆弱性を発見したボットによってWebサイトのサーバーに巧妙に挿入されたマルウェアです。 そしてそれを超えて、あなたのウェブサイトがハッキングされた場合(読む:隠されたマルウェアに感染した場合)、あなたはそれを知らない可能性があります。 しかし、私たちはあなたがWordPressマルウェアスキャンでそれをクリーンアップする方法を知っていることを確認するのを助けるためにここにいます。

それを手に入れよう!

私たちのYoutubeチャンネルを購読する

隠されたマルウェアはどのようにインストールされますか?

ハッカーはさまざまな方法でサイトにアクセスできます。 最も一般的な攻撃の1つは、ブルートフォース攻撃として知られています。ボットネットは、ユーザー名とパスワードのさまざまな組み合わせを、機能するまで試行して許可します。サイトにアクセスできるようになると、必要な操作を実行して、悪意のあるコードをインストールできます。欲望。

サーバーに侵入したマルウェアを含むローカルマシンにダウンロードしたファイルからインストールされる可能性があります。 (もちろん、偶然に)フィッシングリンクをクリックしたり、侵害されたWebサイトによって正当と思われるWebサイトにリダイレクトされたりした可能性もあります。

特定の脆弱性を持つWordPressWebサイトをインターネットで検索するボットのネットワーク全体もあります。 古いプラグインのように、特定のパッチが適用されていないエクスプロイトを含むテーマ、古いバージョンのPHPを実行するサーバーなど。

サイトにマルウェアが隠されているということは、インストールの原因となったアクションを実行したことを意味する場合がありますが、常にそうとは限りません。 これらのことはある時点で私たち全員に起こります、そしてそれが起こったとしてもあなたにあまりにもひどく殴られないようにしたいと思います。 それは間違いなく良い出来事ではありませんが、正しい手順を踏めば修正可能だからです。 これから説明します。

1.マルウェア対策プラグインを選択します

サイトにマルウェアが隠されていると思われるかどうかに関係なく、最初のステップはマルウェア対策ソフトウェアを選択することです。 WordPressユーザーの場合、上位の選択肢の2つはWordFenceとSucuriです。 これらは両方とも、WordPressサイトを保護するために試行され、テストされ、信頼されています。 そして、どちらも、より高度なプレミアムバージョンに加えて、何万人ものユーザーが信頼する優れた無料バージョンを提供しています。

あなたはどちらかで本当に間違って行くことはできません。 ただし、この記事では、例としてWordFenceを使用します。

さらに、VirusTotalなどの外部URLチェッカーを選択することもできます。

virustotalでマルウェアをスキャンする

これらの種類のサービスは、さまざまなデータベースを介してURLとパブリックファイルを実行します。 これらのインデックスURLは、侵害されたものとしてタグ付けされているか、疑わしいものとしてタグ付けされているかを示します。 きれいに戻らない場合は、WordFenceまたはSucuriのいずれかが次の手順で修正するのに役立ちます。

2.マルウェアがないかWebサイトをスキャンする方法

外部のWebサイトが何を言おうと、WordPressプラグインを使用してマルウェアスキャンを実行し、ファイルシステムの奥深くまで侵入できるようにする必要があります。 前に述べたように、この例ではWordFenceを使用します。 WordPress.orgリポジトリからダウンロードしてインストールできます。

ワードフェンス

表示される標準のWordFenceダッシュボードは非常に便利で、WP管理パネルのWordFence –ダッシュボードの下に表示されます。 その時点までの保護の概要、スキャンの数、最新のスキャンの問題の数などを確認できます。

隠されたマルウェアスキャン

WordFence – Scanに入ると、大量のデータが表示されます。 しかし、何を見ているのかがわかれば、簡単に消化できます。

ワードフェンススキャンページ

Start New Scan(2)ボタンを押すと、WordFenceはさまざまな基準のタイムライン(3)を通過します。 (この順序でチェックするため、タイムラインと言います。)スキャン後、結果の詳細なログが[見つかっ結果] (4)タブに表示され、右側で実行できるアクション(5)が表示されます。

3.マルウェアスキャン結果の処理方法

結果が表示されたら、解析してアクションを実行します。 しかしその前でさえ、あなたはそれが何を言っているのかを知らなければなりません。

悪いファイルを取り除く方法

赤い点(6)が付いた[高優先度]というラベルの付いたメッセージが表示された場合は、できるだけ早く確認する必要があります。 特に、WordPressコアに不明なファイルがあると表示されている場合。 それは悪いニュースです。 幸い、WordFenceを使用すると、ボタンをクリックするだけですべての削除可能なファイル(5)削除できます。

ただし、必要なものを削除していないことを確認するために、その前に必ずサイトをバックアップする必要があります。 WordFenceはそうするようにあなたに思い出させさえします。

警告をバックアップする

それが完了したら、ファイルの削除を押して、WordFenceにそれらを処理させます。 この時点で、サイトに隠れたマルウェアがないはずです。 さらに詳しく調べたい場合は、Sucuriでスキャンを実行して、WordFenceが見逃しているものを検出するかどうかを確認します。 さらに、どちらかのプレミアムバージョンをサブスクライブして、より詳細なスキャンを取得できます。

マルウェアに感染したファイルはなくなりました。 したがって、差し迫った問題ではなく、マルウェアに関連していない可能性が高い問題に対処するだけで済みます。 (それらは独自の方法で同じように重要ですが)。

ワードフェンスマルウェアスキャン

この場合、WordPressのバージョンは古くなっています(9)。 古いWPバージョンには、まだパッチが適用されていない重大なセキュリティ問題が含まれている可能性があるため、WordFenceはそれについて警告します。 あなたが時代遅れであるならば、あなたはマルウェアの座っているアヒルです。 さらに、WordFenceは、プラグインとテーマのバージョンが古くなっていることを通知します(10) 。 まったく同じ理由で。

WPコアアップデートは高優先度とマークされていることに注意してください。 プラグインの更新は中程度です。 これは、WordPress Webサイトのハッキングに関して、その背後にいる人々が、誰もが使用するソフトウェアのコアを標的にする可能性がはるかに高いためです。 比較してほんの一握りしか使用しない単一のプラグインやテーマではありません。 しかし、それは実際に起こるので、注意を払う価値があります。

4.隠されたマルウェアを見つけた後の対処方法

あなたのサイトでマルウェアを見つけるのは痛いです。 それはあなたにとってもあなたの顧客やクライアントにとっても恐ろしいことです。 サイトをクリーンアップしてマルウェアを排除し、ハッカーを追い払った後、いくつかの簡単な手順に従って防御を強化できます。

  • すべてのパスワードを変更します。 マルウェアがどのようにしてそこに到達したの、おそらくあなたは知らないでしょう。 ただし、管理者パスワードとユーザーパスワードが何らかの方法で侵害された可能性があります。 したがって、それらすべてを変更する必要があります。 このプラグインを使用してそれを行うと、登録された電子メールですべての人に通知されます。
  • 二要素認証(2FA)を有効にします。 サイトで2FAを有効にすると、パスワードが侵害された場合でも、攻撃者がサイトに侵入する可能性が低くなります。 WordPressサイトへの攻撃が増えるにつれ、このステップは必須になりつつあります。
  • 登録ユーザーを監査します。 安全のために、ファイルと権限を編集する権限を持っているサイトのユーザーを確認してください。 攻撃者がサイトに侵入して自分のユーザーを作成した場合、2FAとパスワードの変更も発生します。 だから、あなたがほくろを持っているかどうかを確認し、それらを根絶します。 そして、それらを根絶することは、そのユーザーを削除し、データベースからそれらを削除することを意味します。
  • サイトをバックアップします あなたのウェブサイトがきれいであると確信したので、それをバックアップしてください。 そうすれば、誰かが再びバナナに行く場合から始めるためのしっかりした、無菌の基盤があります。
  • 定期的なマルウェアスキャンを実行します。 うまくいけば、WordFenceまたは使用するセキュリティプラグインをインストールしたままにしておくことができます。 サイトを自動的にスキャンし、結果をメールで送信するように設定します。 WordFenceの無料バージョンはあなたのためにこれを行います。

マルウェアのスキャンWordPressで締めくくり

マルウェア、ハッキング、ウイルス、ブルートフォース攻撃…それらはすべて恐ろしいものですが、すべて非常に扱いやすいものです。 落ち着いて数回スキャンを実行することで、サイト上の悪意のあるコードを処理できます。 そこにいるセキュリティ専門家はすべての最新の脅威について最新の状態を保っているので、私たち全員がそれらとそのプラグインを信頼して、私たち、私たちのマシン、そして私たちの生活を安全に保つことができます。 そのため、すばやくインストールしてボタンを押すだけで、WordPressサイトをスキャンしてマルウェアを検出し、サイトがインストールした日と同じくらいクリーンであることがわかっているので安心できます。

WordPressでマルウェアをスキャンしなければならなかった経験は何ですか?

aurielaki /shutterstock.comによる記事特集画像