WordPress 用の WP Cerber スキャナー
スキャナーは、ファイルの変更を監視し、WordPress、プラグイン、テーマの整合性を検証し、WordPressのマルウェアを自動的に削除するための完全なソリューションです。
English version: The WP Cerber scanner for WordPress
手動スキャンモード
手動でスキャンを開始するには、サイト整合性管理ページに移動し、 [クイックスキャンの開始]ボタンまたは[フルスキャンの開始]ボタンをクリックします。スキャンの実行中はブラウザ ウィンドウを閉じないでください。新しいブラウザ タブを開いて、Web サイトで他の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。
サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ~ 5 分、フル スキャンには約 10 分以下かかる場合があります。
スキャン中、プラグインは wordpress.org からチェックサム データを読み込み、ローカル整合性データを使用して、プラグイン、テーマ、WordPress を検証します。商用プラグインまたはテーマの場合のように整合性データが利用できない場合は、適切なソース ZIP アーカイブをアップロードする必要があります。最初のスキャンの後、アーカイブを 1 回アップロードする必要があります。
自動スキャンモード
Cerber Security Scanner を使用すると、自動定期スキャンと自動マルウェア除去のスケジュールを簡単に設定できます。
クイックスキャンとは何ですか?
クイック スキャン中、スキャナーは整合性を検証し、実行可能拡張子を持つすべてのファイルのコードのみを検査します。
さて、フルスキャンとは何ですか?
フルスキャン中、スキャナーは整合性を検証し、Web サイト上のすべてのファイルの内容を検査します。すべてのメディア ファイルは、悪意のあるペイロードがないかスキャンされます。
スキャナーの設定
スキャン結果の解釈
スキャナーには、問題のリストと実行可能なアクションが表示されます。オブジェクトの整合性が検証されている場合は、緑色のマーク「検証済み」が表示されます。「整合性データが見つかりません」というメッセージが表示された場合は、「問題を解決」をクリックして参照 ZIP アーカイブをアップロードする必要があります。その他のすべての問題については、適切な問題リンクをクリックしてください。ファイルの内容を表示するには、その名前をクリックします。
デフォルトでは、スキャナーは短いファイル名を表示します。絶対パスを含む完全なファイル名を表示するには、右下隅にあるアイコンをクリックします。
疑わしいファイルの処理
次の状態は、ファイルにセキュリティ上の問題があることを示しています。
チェックサムが一致しません。ファイルの内容が変更されており、公式 WordPress リポジトリまたは以前にアップロードした参照ファイルに存在する内容と一致しません。ファイルはマルウェアに感染しているか、改ざんされている可能性があります。
疑わしいコードが見つかりました。ヒューリスティック分析によるコード検査中に、スキャナーは疑わしいコード署名とコード命令を検出しました。
潜在的に悪意のあるコードが見つかりました。検出されたコード署名はこのタイプのファイルには含まれていないはずなので、このファイルにはマルウェアが含まれている可能性があります。
放置された疑わしいファイル。このファイルはプラグイン、テーマ、または WordPress の既知の部分に属さないため、スキャナーは「所有者なし」と認識し、削除する必要があります。新しいバージョンの WordPress またはお持ちのソフトウェアにアップグレードした後も、このファイルは残っている可能性があります。また、未知の難読化されたマルウェアである可能性もあります。まれに、カスタムメイドの (特注の) ソフトウェアの一部である可能性があります。
コンテンツが変更されました。これは、ファイルが変更され、ファイルのチェックサムが元のファイルのチェックサムと一致しない場合に発生します。適切なプラグインまたはテーマを再インストールする必要があります。
実行可能コードが見つかりました。ファイルには実行可能コードが含まれており、難読化されたマルウェアが含まれている可能性があります。このファイルがテーマまたはプラグインの一部である場合は、テーマまたはプラグインのフォルダに配置されている必要があります。
ファイルが疑わしい、または悪意のあるファイルとしてマークされている場合は、安全に開いてファイルの内容を表示できます。ファイルの内容を表示するには、その名前をクリックします。
ファイルの削除
通常、左端のセルの行にチェックボックスがある場合は、疑わしいファイルや悪意のあるファイルを削除できます。ファイルを削除する前に、その行の問題リンクをクリックして説明を確認してください。ファイルを削除すると、プラグインはそれを隔離フォルダーに移動します。
削除されたファイルの復元
万が一重要なファイルを削除してしまった場合は、隔離フォルダからファイルを復元することができます。フォルダの場所は、[ツール] / [診断] ページに表示されます。このフォルダはインターネットからはアクセスできません。
削除されたファイルを復元するには、ホスティング コントロール パネルのファイル マネージャーを使用する必要があります。削除されたファイルの元の名前と場所は、 .restoreファイルに保存されます。これはテキスト ファイルなので、ブラウザーまたはファイル ビューアーで開くことができます。
トラブルシューティング
スキャナー ウィンドウが応答しなくなったり更新されなくなったりする場合は、通常、サーバー上のスキャン プロセスがハングしていることを意味します。これはいくつかの理由で発生する可能性がありますが、通常はサーバーの設定ミスやホスティングの制限が原因で発生します。次の操作を行います。
- スキャナー設定でセッションディレクトリまたは一時ディレクトリ(または両方)のスキャンを無効にしてみてください。
- ブラウザコンソールを開き(PCではF12キー、MacではCmd + Option + Jキーを使用)、CERBER ERRORメッセージがないか確認します。
- 診断ログを有効にする
注意: スキャナーでは、PHP スクリプトに対して CURL ライブラリを有効にする必要があります。通常、これはデフォルトで有効になっています。
スキャナーは具体的に何をスキャンするのでしょうか?
- すべてのWordPressファイルをスキャンして検証します
- すべてのプラグインをスキャンして検証します
- すべてのテーマをスキャンして検証します
- バンドルされていないファイル、放棄されたファイル、無人ファイルを検出します
- ファイルの内容に疑わしいコード署名がないか検査します
- 実行可能ファイルであるかのようにファイルを検査します
- .htaccess ファイルに悪意のあるディレクティブがないか検査します
- すべてのフォルダをスキャンして新規ファイルと変更されたファイルを探します
- すべての一時フォルダとセッションフォルダをスキャンする
スキャンについての詳細:Cerber Security Scannerがスキャンして検出するもの
整合性チェッカーは商用テーマやプラグインをサポートしていますか?
もちろんです。テーマまたはプラグインをインストールすると、スキャナーはプラグインまたはテーマの ZIP アーカイブ内のすべてのファイルのスナップショットを取得し、整合性チェックに使用します。
整合性チェッカーはプラグインまたはテーマのバージョンを認識しますか?
もちろんです!WP Cerber は、実行中の WordPress のバージョンを自動的に検出し、適切なバージョンとの整合性チェックを実行します。このバージョン検出と正しいバージョンとの比較は、すべてのテーマとプラグインにも適用されます。
複数のウェブサイトでスキャナーを制御する方法
1 つのメイン Web サイトから、任意の数の Web サイトでスキャナーを制御および構成できます。メインのCerber.Hub Web サイトでメイン Web サイト モードを有効にし、他の Web サイトで管理対象 Web サイト モードを有効にして、1 つの WordPress ダッシュボードからすべての WP Cerber インスタンスを制御および監視します。
kris ( )
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Gregory ( )
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Igor ( )
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Gregory ( )
Hi! What function do you mean?