WordPress用WP Cerberスキャナー

English version: The WP Cerber scanner for WordPress

手動スキャンモード

手動でスキャンを開始するには、サイトインテグリティ管理ページにアクセスし、 「クイックスキャン開始」ボタンまたは「フルスキャン開始」ボタンをクリックしてください。スキャン中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、ウェブサイト上で他の作業を行うことができます。スキャンが完了したら、ウィンドウを閉じることができます。結果は、次のスキャンまでウェブサイトのデータベースに保存されます。

サーバーのパフォーマンスとファイル数にもよりますが、クイックスキャンは約3～5分、フルスキャンは約10分以内で完了する場合があります。

スキャン中、プラグインはwordpress.orgからチェックサムデータを読み込み、ローカルの整合性データを使用して、プラグイン、テーマ、およびWordPressを検証します。商用プラグインやテーマの場合など、整合性データが利用できない場合は、適切なソースZIPアーカイブをアップロードする必要があります。アーカイブのアップロードは、最初のスキャン後に一度だけ行う必要があります。

自動スキャンモード

Cerber Security Scannerを使えば、自動定期スキャンと自動マルウェア駆除のスケジュールを簡単に設定できます。

クイックスキャンとは何ですか？

クイックスキャン中、スキャナは実行可能拡張子を持つすべてのファイルの整合性を検証し、コードを検査します。

さて、フルスキャンとは何ですか？

フルスキャン中、スキャナーはウェブサイト上のすべてのファイルの整合性を検証し、コンテンツを検査します。すべてのメディアファイルは、悪意のあるペイロードがないかスキャンされます。

スキャナの設定

メインスキャナ設定

自動定期スキャンの設定

マルウェアの自動駆除とファイル復元の設定

スキャン結果の解釈

スキャナーには、問題の一覧と実行可能な対処方法が表示されます。オブジェクトの整合性が検証済みの場合、「検証済み」という緑色のマークが表示されます。「整合性データが見つかりません」というメッセージが表示された場合は、「問題を解決」をクリックして参照用のZIPアーカイブをアップロードする必要があります。その他の問題については、該当する問題のリンクをクリックしてください。ファイルの内容を表示するには、ファイル名をクリックします。

デフォルトでは、スキャナは短いファイル名を表示します。絶対パスを含む完全なファイル名を表示するには、右下隅のアイコンをクリックしてください。

不審なファイルの処理

以下の状態は、ファイルにセキュリティ上の問題があることを示しています。

チェックサムが一致しません。ファイルの内容が変更されており、公式のWordPressリポジトリまたは以前にアップロードした参照ファイルの内容と一致しません。ファイルがマルウェアに感染しているか、改ざんされている可能性があります。

不審なコードが検出されました。ヒューリスティック分析によるコード検査中に、スキャナは不審なコード署名とコード命令を検出しました。

悪意のある可能性のあるコードが検出されました。検出されたコード署名はこの種のファイルには含まれていないはずなので、このファイルにはマルウェアが含まれている可能性が非常に高いです。

放置された不審なファイルです。このファイルはプラグイン、テーマ、またはWordPressの既知のいずれにも属していないため、スキャナーは「所有者不明」と認識し、削除する必要があると判断しました。WordPressや使用しているソフトウェアを新しいバージョンにアップグレードした後も、このファイルが残っている可能性があります。また、未知の難読化されたマルウェアである可能性もあります。ごくまれに、カスタムメイド（特注）ソフトウェアの一部である場合もあります。

コンテンツが変更されました。これは、ファイルが変更され、そのファイルのチェックサムが元のファイルのチェックサムと一致しない場合に発生します。適切なプラグインまたはテーマを再インストールする必要があります。

実行可能コードが見つかりました。ファイルには実行可能コードが含まれており、難読化されたマルウェアが含まれている可能性があります。このファイルがテーマまたはプラグインの一部である場合は、テーマまたはプラグインのフォルダ内に配置されている必要があります。

ファイルが疑わしい、または悪意のあるファイルとしてマークされている場合でも、安全にファイルを開いて内容を確認できます。ファイルの内容を表示するには、ファイル名をクリックしてください。

ファイルの削除

疑わしいファイルや悪意のあるファイルの場合、一番左のセルにある該当行にチェックボックスが表示されていれば、通常は削除できます。ファイルを削除する前に、該当行のリンクをクリックして説明を確認してください。ファイルを削除すると、プラグインによって隔離フォルダに移動します。

削除されたファイルの復元

誤って重要なファイルを削除してしまった場合は、隔離フォルダからファイルを復元できます。隔離フォルダの場所は、「ツール」→「診断」ページに表示されます。このフォルダはインターネットからはアクセスできません。

削除したファイルを復元するには、ホスティングコントロールパネルのファイルマネージャーを使用する必要があります。削除されたファイルの元の名前と場所は、 .restoreファイルに保存されています。これはテキストファイルなので、ブラウザやファイルビューアで開くことができます。

トラブルシューティング

スキャナウィンドウが応答しなくなったり、更新されなくなったりした場合、通常はサーバー上でのスキャン処理が停止していることを意味します。これはいくつかの原因で発生する可能性がありますが、一般的にはサーバーの設定ミスやホスティングの制限が原因です。以下の手順を実行してください。

1. スキャナ設定でセッションディレクトリまたは一時ディレクトリ（あるいは両方）のスキャンを無効にしてみてください。
2. ブラウザのコンソールを開き（PCの場合はF12キー、Macの場合はCmd + Option + Jを使用）、CERBER ERRORメッセージがないか確認してください。
3. 診断ログを有効にする

注：このスキャナーを使用するには、PHPスクリプトでCURLライブラリが有効になっている必要があります。通常、これはデフォルトで有効になっています。

スキャナーは具体的に何をスキャンするのですか？

• すべてのWordPressファイルをスキャンして検証します
• すべてのプラグインをスキャンして検証します
• すべてのテーマをスキャンして検証します
• バンドルされていないファイル、放棄されたファイル、および放置されたファイルを検出します。
• ファイルの内容を調べて、疑わしいコード署名がないか確認します。
• 実行可能ファイルであるかのように、あらゆるファイルを検査します。
• .htaccess ファイルを検査して悪意のある指示を検出します
• すべてのフォルダをスキャンして、新規ファイルと変更されたファイルを探します。
• 一時フォルダとセッションフォルダをすべてスキャンします。

スキャンの詳細については、こちらをご覧ください：Cerber Security Scannerがスキャンして検出する内容

整合性チェッカーは商用テーマやプラグインをサポートしていますか？

もちろんです。テーマやプラグインをインストールすると、スキャナーはプラグインまたはテーマのZIPアーカイブ内のすべてのファイルのスナップショットを取得し、それを使用して整合性チェックを行います。

整合性チェッカーは、プラグインやテーマのバージョンを認識しますか？

もちろんです！WP Cerberは、お使いのWordPressのバージョンを自動的に検出し、適切なバージョンとの整合性チェックを実行します。このバージョン検出と正しいバージョンとの比較は、すべてのテーマとプラグインにも適用されます。

複数のウェブサイトでスキャナーを制御する方法

メインのウェブサイト1つから、複数のウェブサイト上のスキャナーを制御・設定できます。Cerber.Hubのメインウェブサイトでメインウェブサイトモードを有効にし、その他のウェブサイトで管理ウェブサイトモードを有効にすることで、WordPressダッシュボードからすべてのWP Cerberインスタンスを制御・監視できます。

マルウェアスキャナーについてもっと詳しく知ろう

WordPress向けの自動定期スキャンとメールレポート機能

マルウェアの自動クリーンアップとファイル復元

Cerber Security Scannerがスキャンして検出するもの

Cerber Security Scannerの設定について解説します

マルウェアスキャナーの問題のトラブルシューティング