WordPress用のWP Cerberスキャナー

English version: The WP Cerber scanner for WordPress

手動スキャンモード

手動でスキャンを開始するには、サイト整合性管理ページに移動し、 「クイックスキャンを開始」ボタンまたは「フルスキャンを開始」ボタンをクリックします。スキャン中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、ウェブサイト上で他の作業をすることができます。スキャンが完了したら、ウィンドウを閉じてください。結果は次回のスキャンまでウェブサイトデータベースに保存されます。

サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ～ 5 分、フル スキャンには約 10 分以下かかります。

スキャン中、プラグインはwordpress.orgからチェックサムデータを読み込み、ローカルの整合性データを使用して、プラグイン、テーマ、WordPressを検証します。整合性データが利用できない場合（商用プラグインやテーマの場合など）、適切なソースZIPアーカイブをアップロードする必要があります。アーカイブは最初のスキャン後に一度アップロードする必要があります。

自動スキャンモード

Cerber Security Scanner を使用すると、自動定期スキャンと自動マルウェア削除のスケジュールを簡単に設定できます。

クイックスキャンとは何ですか?

クイック スキャン中、スキャナーは整合性を検証し、実行可能拡張子を持つすべてのファイルのコードのみを検査します。

さて、フルスキャンとは何でしょうか?

フルスキャンでは、スキャナーがウェブサイト上のすべてのファイルの整合性を検証し、コンテンツを検査します。すべてのメディアファイルは、悪意のあるペイロードがないかスキャンされます。

スキャナーの設定

メインスキャナ設定

自動定期スキャンの設定

自動マルウェアクリーンアップとファイル回復の設定

スキャン結果の解釈

スキャナーは問題のリストと、実行可能なアクションを表示します。オブジェクトの整合性が検証済みの場合、緑色の「検証済み」マークが表示されます。「整合性データが見つかりません」というメッセージが表示された場合は、「問題を解決」をクリックして参照用のZIPアーカイブをアップロードする必要があります。その他の問題については、該当する問題リンクをクリックしてください。ファイルの内容を表示するには、ファイル名をクリックしてください。

デフォルトでは、スキャナーは短いファイル名を表示します。絶対パスを含む完全なファイル名を表示するには、右下隅のアイコンをクリックします。

疑わしいファイルの処理

次の状態は、ファイルにセキュリティ上の問題があることを示しています。

チェックサムが一致しません。ファイルの内容が変更されており、WordPress公式リポジトリまたは以前にアップロードした参照ファイルの内容と一致していません。ファイルはマルウェアに感染しているか、改ざんされている可能性があります。

疑わしいコードが見つかりました。ヒューリスティック分析によるコード検査中に、スキャナーは疑わしいコード署名とコード命令を検出しました。

潜在的に悪意のあるコードが見つかりました。検出されたコード署名はこの種類のファイルには含まれていないはずなので、このファイルにはマルウェアが含まれている可能性があります。

放置された不審なファイルです。このファイルはプラグイン、テーマ、またはWordPressの既知の構成要素に属していないため、スキャナーによって「所有者不明」と認識され、削除する必要があります。WordPressまたは他のソフトウェアを新しいバージョンにアップグレードした後も、このファイルが残っている可能性があります。また、未知の難読化されたマルウェアである可能性もあります。稀に、カスタムメイド（特注）ソフトウェアの一部である可能性もあります。

コンテンツが変更されました。ファイルが変更され、そのファイルのチェックサムが元のファイルのチェックサムと一致しない場合に発生します。適切なプラグインまたはテーマを再インストールする必要があります。

実行可能コードが見つかりました。ファイルには実行可能コードが含まれており、難読化されたマルウェアが含まれている可能性があります。このファイルがテーマまたはプラグインの一部である場合は、テーマまたはプラグインのフォルダ内に配置されている必要があります。

ファイルが疑わしい、または悪意のあるファイルとしてマークされている場合、安全に開いてファイルの内容を確認することができます。ファイルの内容を確認するには、ファイル名をクリックしてください。

ファイルの削除

通常、左端のセルの該当行にチェックボックスが表示されている場合は、疑わしいファイルや悪意のあるファイルを削除できます。ファイルを削除する前に、該当行の問題リンクをクリックして説明を確認してください。ファイルを削除すると、プラグインによって隔離フォルダに移動されます。

削除されたファイルの復元

重要なファイルを誤って削除してしまった場合は、隔離フォルダからファイルを復元できます。フォルダの場所は「ツール」→「診断」ページに表示されます。このフォルダはインターネットからアクセスできません。

削除されたファイルを復元するには、ホスティングコントロールパネルのファイルマネージャーを使用する必要があります。削除されたファイルの元の名前と場所は、 .restoreファイルに保存されています。これはテキストファイルなので、ブラウザやファイルビューアで開くことができます。

トラブルシューティング

スキャナーウィンドウが応答しなくなったり更新されなくなったりする場合は、通常、サーバー上のスキャンプロセスがハングしていることを意味します。これはいくつかの原因が考えられますが、通常はサーバーの設定ミスやホスティングの制限が原因です。以下の手順を実行してください。

1. スキャナ設定でセッションディレクトリまたは一時ディレクトリ（あるいはその両方）のスキャンを無効にしてみてください。
2. ブラウザコンソールを開き（PCではF12キー、MacではCmd + Option + Jキーを使用）、CERBER ERRORメッセージがないか確認します。
3. 診断ログを有効にする

注: スキャナーを使用するには、PHPスクリプトでCURLライブラリを有効にする必要があります。通常、デフォルトで有効になっています。

スキャナーは具体的に何をスキャンするのでしょうか?

• すべてのWordPressファイルをスキャンして検証します
• すべてのプラグインをスキャンして検証します
• すべてのテーマをスキャンして検証します
• バンドルされていないファイル、放棄されたファイル、無人ファイルを検出します
• ファイルの内容に疑わしいコード署名がないか検査します
• 実行可能ファイルであるかのようにファイルを検査します
• .htaccess ファイルに悪意のあるディレクティブがないか検査します
• すべてのフォルダをスキャンして新規ファイルと変更されたファイルを検索します
• すべての一時フォルダとセッションフォルダをスキャンする

スキャンについての詳細: Cerber Security Scannerがスキャンして検出するもの

整合性チェッカーは商用テーマやプラグインをサポートしていますか?

はい、もちろんです。テーマやプラグインをインストールすると、スキャナーはプラグインまたはテーマのZIPアーカイブ内のすべてのファイルのスナップショットを作成し、整合性チェックに使用します。

整合性チェッカーはプラグインまたはテーマのバージョンを認識しますか?

はい、もちろんです！WP Cerberは、現在実行中のWordPressのバージョンを自動的に検出し、適切なバージョンとの整合性チェックを実行します。このバージョン検出と正しいバージョンとの比較は、すべてのテーマとプラグインにも適用されます。

複数のウェブサイトでスキャナーを制御する方法

1つのメインウェブサイトから、任意の数のウェブサイトのスキャナーを制御および設定できます。Cerber.Hubのメインウェブサイトでメインウェブサイトモードを有効にし、他のウェブサイトで管理対象ウェブサイトモードを有効にすると、1つのWordPressダッシュボードからすべてのWP Cerberインスタンスを制御および監視できます。

マルウェアスキャナーについて詳しく知る

WordPressの自動定期スキャンとメールレポート

マルウェアの自動クリーンアップとファイルの回復

Cerber Security Scannerがスキャンして検出するもの

Cerberセキュリティスキャナの設定の説明

マルウェアスキャナの問題のトラブルシューティング