WordPress 用の WP Cerber スキャナー
スキャナーは、ファイルの変更を監視し、WordPress、プラグイン、およびテーマの整合性を検証し、 WordPress のマルウェアを自動で削除するための完全なソリューションです。
English version: The WP Cerber scanner for WordPress
手動スキャンモード
スキャンを手動で開始するには、サイトの整合性管理ページに移動し、 [クイック スキャンの開始] ボタンまたは[フル スキャンの開始] ボタンをクリックします。スキャンの進行中はブラウザ ウィンドウを閉じないでください。新しいブラウザー タブを開いて、Web サイトで別の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。
サーバーのパフォーマンスとファイル数によっては、クイック スキャンに約 3 ~ 5 分、フル スキャンに約 10 分またはそれ以下の時間がかかる場合があります。
スキャン中、プラグインは、wordpress.org からチェックサム データを読み込み、ローカルの整合性データを使用して、プラグイン、テーマ、および WordPress を検証します。商用プラグインまたはテーマで発生する整合性データが利用できない場合は、適切なソース ZIP アーカイブをアップロードする必要があります。最初のスキャンの後、アーカイブを 1 回アップロードする必要があります。
自動スキャンモード
Cerber Security Scanner を使用すると、定期的な自動スキャンと自動マルウェア削除の独自のスケジュールを簡単に設定できます。
クイックスキャンとは?
クイック スキャン中に、スキャナは整合性を検証し、実行可能な拡張子を持つすべてのファイルのコードのみを検査します。
さて、フルスキャンとは何ですか?
フル スキャン中、スキャナは整合性を検証し、Web サイト上のすべてのファイルの内容を検査します。すべてのメディア ファイルはスキャンされ、悪意のあるペイロードが検出されます。
スキャナーの構成
スキャン結果の解釈
スキャナーは、問題と実行可能なアクションのリストを表示します。オブジェクトの整合性が検証されている場合は、緑のマークVerifiedが表示されます。 「整合性データが見つかりません」というメッセージが表示された場合は、「問題を解決する」をクリックして参照 ZIP アーカイブをアップロードする必要があります。他のすべての問題については、適切な問題のリンクをクリックしてください。ファイルの内容を表示するには、その名前をクリックします。
デフォルトでは、スキャナーは短いファイル名を表示します。完全なファイル名と絶対パスを表示するには、右下隅のアイコンをクリックします。
疑わしいファイルの処理
次の状態は、ファイルにセキュリティ上の問題があることを示しています。
チェックサムの不一致。ファイルの内容が変更されており、公式の WordPress リポジトリに存在するものや以前にアップロードした参照ファイルと一致しません。ファイルがマルウェアに感染しているか、改ざんされている可能性があります。
疑わしいコードが見つかりました。ヒューリスティック分析によるコード検査中に、スキャナーは疑わしいコード署名とコード命令を発見しました。
潜在的に悪意のあるコードが見つかりました。検出されたコード署名がこのタイプのファイルに含まれていないため、このファイルにはマルウェアが含まれている可能性があります。
不審なファイルが放置されています。このファイルはプラグイン、テーマ、または WordPress の既知の部分に属しておらず、削除する必要があるため、スキャナはこのファイルを「所有者なし」と認識しました。新しいバージョンの WordPress やお使いのソフトウェアにアップグレードした後も残る場合があります。また、未知の難読化されたマルウェアの一部である可能性もあります。まれに、カスタムメイド (特注) ソフトウェアの一部である場合があります。
内容が変更されました。これは、ファイルが変更され、ファイルのチェックサムが元のファイルのチェックサムと一致しない場合に発生します。適切なプラグインまたはテーマを再インストールする必要があります。
実行コードが見つかりました。ファイルには実行可能コードが含まれており、難読化されたマルウェアが含まれている可能性があります。このファイルがテーマまたはプラグインの一部である場合は、テーマまたはプラグイン フォルダーに配置する必要があります。
ファイルが疑わしいまたは悪意のあるものとしてマークされている場合、そのファイルを開いてファイルの内容を表示できます。ファイルの内容を表示するには、その名前をクリックします。
ファイルの削除
一番左のセルの行にチェックボックスがある場合は、通常、疑わしいファイルや悪意のあるファイルを削除できます。ファイルを削除する前に、その行の問題リンクをクリックして説明を表示します。ファイルを削除すると、プラグインはそのファイルを隔離フォルダーに移動します。
削除されたファイルの復元
重要なファイルを誤って削除した場合は、隔離フォルダーからファイルを復元できます。フォルダの場所は、ツール / 診断ページに表示されます。このフォルダは、インターネットからアクセスできません。
削除されたファイルを復元するには、ホスティング コントロール パネルでファイル マネージャーを使用する必要があります。削除されたファイルの元の名前と場所は、 .restoreファイルに保存されます。これはテキスト ファイルなので、ブラウザまたはファイル ビューアーで開くことができます。
トラブルシューティング
スキャナー ウィンドウが応答または更新を停止した場合は、通常、サーバーでのスキャン プロセスが停止していることを意味します。これはいくつかの理由で発生する可能性がありますが、通常、これはサーバーの構成ミスまたはホスティングの制限が原因で発生します。以下をせよ:
- スキャナー設定で、セッション ディレクトリまたは一時ディレクトリ (またはその両方) のスキャンを無効にしてみてください。
- ブラウザー コンソールを開き (PC ではF12キー、Mac ではCmd + Option + Jを使用)、CERBER ERROR メッセージを確認します。
- 診断ログを有効にする
注: スキャナーでは、PHP スクリプトに対して CURL ライブラリが有効になっている必要があります。通常、デフォルトで有効になっています。
スキャナは正確に何をスキャンしますか?
- すべての WordPress ファイルをスキャンして検証します
- すべてのプラグインをスキャンして検証します
- すべてのテーマをスキャンして検証します
- バンドルされていないファイル、放棄されたファイル、および放置されたファイルを検出します
- 疑わしいコード署名についてファイルの内容を検査します
- あらゆるファイルを実行可能であるかのように検査します
- 悪意のあるディレクティブがないか .htaccess ファイルを検査します
- すべてのフォルダをスキャンして、新しいファイルと変更されたファイルを探します
- すべての一時フォルダとセッション フォルダをスキャンする
スキャンの詳細:Cerber Security Scanner がスキャンおよび検出するもの
完全性チェッカーは、商用のテーマとプラグインをサポートしていますか?
絶対。テーマまたはプラグインをインストールすると、スキャナーはプラグインまたはテーマの ZIP アーカイブ内のすべてのファイルのスナップショットを取得し、それを整合性チェックに使用します。
整合性チェッカーはプラグインまたはテーマのバージョンを認識しますか?
もちろん! WP Cerber は、実行している WordPress のバージョンを自動的に検出し、適切なバージョンで整合性チェックを実行します。このバージョンの検出と正しいバージョンとの比較は、すべてのテーマとプラグインにも適用されます。
複数の Web サイトでスキャナーを制御する方法
1 つのメイン Web サイトから任意の数の Web サイトでスキャナーを制御および構成できます。メインのCerber.Hub Web サイトでメイン Web サイト モードを有効にし、他の Web サイトでマネージド Web サイト モードを有効にして、1 つの WordPress ダッシュボードからすべての WP Cerber インスタンスを制御および監視します。
マルウェア スキャナーについて詳しく知る
Cerber Security Scanner がスキャンして検出するもの
Hello, I Scanned my site for curiosity and scanner found 1738 critical issues (high risk – Unattended suspicious) – almost all core WP files. Plugins – ok. Site working fine.
“It may remain after upgrading to a newer version of WordPress.”
I think this is too much 🙂 Searching for “true” issue in 1,5k files is… time consuming. I’m glad that You develop new feature. Thank You for great work. But at this point is really hard for beginners like me to find and recognize “true” critical issue.
Thank You again.
Hi Kris!
I think your website is quite old. I mean you have an aged website like seven years old or something and you started many years ago with one of the first versions of WordPress. Now you see a bunch of unattended files that remained from previous versions. Unfortunately, when WordPress upgrades itself it doesn’t clean up after it and now the scanner shows you those files. If you see a checkbox in leftmost column, you can delete a file.
Hello. Last time this function is not available for the web site of wordpress. For what reason this can be?
Hi! What function do you mean?