Security Blog
Posted By Gregory

WordPress用のWPCerberスキャナー

スキャナーは、ファイルの変更を監視し、WordPress、プラグイン、テーマの整合性を検証し、WordPressのマルウェアを自動的に削除するための完全なソリューションです。


English version: The WP Cerber scanner for WordPress


手動スキャンモード

手動でスキャンを開始するには、 Site Integrity管理ページに移動し、 [クイックスキャンの開始]ボタンまたは[フルスキャンの開始]ボタンをクリックします。スキャンの進行中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、Webサイトで他のことを行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまでWebサイトデータベースに保存されます。

サーバーのパフォーマンスとファイルの数によっては、クイックスキャンに約3〜5分かかり、フルスキャンにかかる時間は約10分以下になる場合があります。

スキャン中に、プラグインは、wordpress.orgからチェックサムデータをロードし、ローカルの整合性データを使用して、プラグイン、テーマ、およびWordPressを検証します。商用プラグインまたはテーマで発生する整合性データが利用できない場合は、適切なソースZIPアーカイブをアップロードする必要があります。最初のスキャンの後、アーカイブを1回アップロードする必要があります。

自動スキャンモード

Cerber Security Scannerを使用すると、自動定期スキャンと自動マルウェア除去の独自のスケジュールを簡単に構成できます。

クイックスキャンとは何ですか?

クイックスキャン中に、スキャナーは整合性を検証し、実行可能な拡張子のみを持つすべてのファイルのコードを検査します。

さて、フルスキャンとは何ですか?

フルスキャン中に、スキャナーは整合性を検証し、Webサイト上のすべてのファイルのコンテンツを検査します。すべてのメディアファイルは、悪意のあるペイロードがないかスキャンされます。

スキャナーの構成

メインスキャナー設定

自動定期スキャンの構成

自動マルウェアクリーンアップとファイル回復の構成

スキャン結果の解釈

スキャナーは、問題のリストと実行可能なアクションを表示します。オブジェクトの整合性が検証されている場合は、緑色のマークが検証済みと表示されます。 「Integritydatanot found」メッセージが表示された場合は、「Resolveissue」をクリックして参照ZIPアーカイブをアップロードする必要があります。他のすべての問題については、適切な問題のリンクをクリックしてください。ファイルの内容を表示するには、ファイルの名前をクリックします。

デフォルトでは、スキャナーは短いファイル名を表示します。絶対パスを含む完全なファイル名を表示するには、右下隅のアイコンをクリックします。

疑わしいファイルの処理

次の状態は、ファイルのセキュリティの問題を示しています。

チェックサムの不一致。ファイルの内容が変更されており、公式のWordPressリポジトリまたは以前にアップロードした参照ファイルに存在するものと一致しません。ファイルがマルウェアに感染しているか、改ざんされている可能性があります。

疑わしいコードが見つかりました。ヒューリスティック分析によるコード検査中に、スキャナーは疑わしいコード署名とコード命令を検出しました。

悪意のある可能性のあるコードが見つかりました。検出されたコードシグネチャはこのタイプのファイルに含まれていてはならないため、このファイルにはマルウェアが含まれている可能性があります。

無人の疑わしいファイル。プラグイン、テーマ、またはWordPressの既知の部分に属していないため、スキャナーはこのファイルを「所有者なし」として認識し、削除する必要があります。新しいバージョンのWordPressまたはお使いのソフトウェアにアップグレードした後も残る場合があります。また、未知の難読化されたマルウェアの一部である可能性もあります。まれに、カスタムメイドの(特注の)ソフトウェアの一部である場合があります。

コンテンツが変更されました。これは、ファイルが変更され、ファイルのチェックサムが元のファイルのチェックサムと一致しない場合に発生します。適切なプラグインまたはテーマを再インストールする必要があります。

実行可能コードが見つかりました。ファイルには実行可能コードが含まれており、難読化されたマルウェアが含まれている可能性があります。このファイルがテーマまたはプラグインの一部である場合は、テーマまたはプラグインフォルダーに配置する必要があります。

ファイルが疑わしいまたは悪意のあるものとしてマークされている場合は、ファイルを安全に開いてファイルの内容を表示できます。ファイルの内容を表示するには、ファイルの名前をクリックします。

ファイルの削除

左端のセルの行にチェックボックスがある場合は、通常、疑わしいファイルや悪意のあるファイルを削除できます。ファイルを削除する前に、その行の問題リンクをクリックして説明を表示してください。ファイルを削除すると、プラグインはそのファイルを隔離フォルダーに移動します。

削除されたファイルの復元

重要なファイルを誤って削除した場合は、検疫フォルダからファイルを復元できます。フォルダの場所は、[ツール] / [診断]ページに表示されます。このフォルダにはインターネットからアクセスできません。

削除されたファイルを復元するには、ホスティングコントロールパネルのファイルマネージャーを使用する必要があります。削除されたファイルの元の名前と場所は、 .restoreファイルに保存されます。これはテキストファイルなので、ブラウザまたはファイルビューアで開くことができます。

トラブルシューティング

スキャナーウィンドウが応答または更新を停止した場合は、通常、サーバーでのスキャンプロセスがハングしていることを意味します。これはいくつかの理由で発生する可能性がありますが、通常、これはサーバーの構成ミスまたはホスティングの制限が原因で発生します。以下をせよ:

  1. スキャナー設定でセッションディレクトリまたは一時ディレクトリ(あるいはその両方)のスキャンを無効にしてみてください
  2. ブラウザコンソールを開き(PCの場合はF12キーを使用し、Macの場合はCmd + Option + Jを使用します)、CERBERERRORメッセージがないか確認します。
  3. 診断ログを有効にする

注:スキャナーでは、CURLライブラリがPHPスクリプトに対して有効になっている必要があります。通常、デフォルトで有効になっています。

スキャナーは正確に何をスキャンしますか?

  • すべてのWordPressファイルをスキャンして検証します
  • すべてのプラグインをスキャンして検証します
  • すべてのテーマをスキャンして検証します
  • バンドルされていない、放棄された、無人のファイルを検出します
  • 疑わしいコード署名がないかファイルの内容を検査します
  • 実行可能であるかのようにファイルを検査します
  • 悪意のあるディレクティブがないか.htaccessファイルを検査します
  • すべてのフォルダをスキャンして、新しいファイルと変更されたファイルを探します
  • すべての一時フォルダとセッションフォルダをスキャンします

スキャンの詳細:Cerber SecurityScannerがスキャンして検出するもの

整合性チェッカーは商用テーマとプラグインをサポートしていますか?

絶対。テーマまたはプラグインをインストールすると、スキャナーはプラグインまたはテーマのZIPアーカイブ内のすべてのファイルのスナップショットを取得し、それを整合性チェックに使用します。

整合性チェッカーはプラグインまたはテーマのバージョンを認識しますか?

もちろん! WP Cerberは、実行しているWordPressのバージョンを自動的に検出し、適切なバージョンで整合性チェックを実行します。このバージョンの検出と正しいバージョンとの比較は、すべてのテーマとプラグインにも適用されます。

複数のWebサイトでスキャナーを制御する方法

1つのマスターWebサイトから、任意の数のWebサイトでスキャナーを制御および構成できます。メインWebサイトで特別なCerber.Hubマスターモードを有効にし、他のWebサイトでスレーブモードを有効にして、1つのWordPressダッシュボードからすべてのWPCerberインスタンスを制御および監視します。

マルウェアスキャナーについてもっと知る

WordPressの自動定期スキャンと電子メールレポート

マルウェアの自動クリーンアップとファイル回復

Cerber SecurityScannerがスキャンして検出するもの

Cerberセキュリティスキャナーの設定の説明

マルウェアスキャナーの問題のトラブルシューティング


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments