WordPress 用の WP Cerber スキャナー

English version: The WP Cerber scanner for WordPress

手動スキャンモード

スキャンを手動で開始するには、サイトの整合性管理ページに移動し、 [クイック スキャンの開始] ボタンまたは[フル スキャンの開始] ボタンをクリックします。スキャンの進行中はブラウザ ウィンドウを閉じないでください。新しいブラウザー タブを開いて、Web サイトで別の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。

サーバーのパフォーマンスとファイル数によっては、クイック スキャンに約 3 ～ 5 分、フル スキャンに約 10 分またはそれ以下の時間がかかる場合があります。

スキャン中、プラグインは、wordpress.org からチェックサム データを読み込み、ローカルの整合性データを使用して、プラグイン、テーマ、および WordPress を検証します。商用プラグインまたはテーマで発生する整合性データが利用できない場合は、適切なソース ZIP アーカイブをアップロードする必要があります。最初のスキャンの後、アーカイブを 1 回アップロードする必要があります。

自動スキャンモード

Cerber Security Scanner を使用すると、定期的な自動スキャンと自動マルウェア削除の独自のスケジュールを簡単に設定できます。

クイックスキャンとは？

クイック スキャン中に、スキャナは整合性を検証し、実行可能な拡張子を持つすべてのファイルのコードのみを検査します。

さて、フルスキャンとは何ですか？

フル スキャン中、スキャナは整合性を検証し、Web サイト上のすべてのファイルの内容を検査します。すべてのメディア ファイルはスキャンされ、悪意のあるペイロードが検出されます。

スキャナーの構成

主なスキャナー設定

自動定期スキャンの構成

自動マルウェア クリーンアップとファイル リカバリの構成

スキャン結果の解釈

スキャナーは、問題と実行可能なアクションのリストを表示します。オブジェクトの整合性が検証されている場合は、緑のマークVerifiedが表示されます。 「整合性データが見つかりません」というメッセージが表示された場合は、「問題を解決する」をクリックして参照 ZIP アーカイブをアップロードする必要があります。他のすべての問題については、適切な問題のリンクをクリックしてください。ファイルの内容を表示するには、その名前をクリックします。

デフォルトでは、スキャナーは短いファイル名を表示します。完全なファイル名と絶対パスを表示するには、右下隅のアイコンをクリックします。

疑わしいファイルの処理

次の状態は、ファイルにセキュリティ上の問題があることを示しています。

チェックサムの不一致。ファイルの内容が変更されており、公式の WordPress リポジトリに存在するものや以前にアップロードした参照ファイルと一致しません。ファイルがマルウェアに感染しているか、改ざんされている可能性があります。

疑わしいコードが見つかりました。ヒューリスティック分析によるコード検査中に、スキャナーは疑わしいコード署名とコード命令を発見しました。

潜在的に悪意のあるコードが見つかりました。検出されたコード署名がこのタイプのファイルに含まれていないため、このファイルにはマルウェアが含まれている可能性があります。

不審なファイルが放置されています。このファイルはプラグイン、テーマ、または WordPress の既知の部分に属しておらず、削除する必要があるため、スキャナはこのファイルを「所有者なし」と認識しました。新しいバージョンの WordPress やお使いのソフトウェアにアップグレードした後も残る場合があります。また、未知の難読化されたマルウェアの一部である可能性もあります。まれに、カスタムメイド (特注) ソフトウェアの一部である場合があります。

内容が変更されました。これは、ファイルが変更され、ファイルのチェックサムが元のファイルのチェックサムと一致しない場合に発生します。適切なプラグインまたはテーマを再インストールする必要があります。

実行コードが見つかりました。ファイルには実行可能コードが含まれており、難読化されたマルウェアが含まれている可能性があります。このファイルがテーマまたはプラグインの一部である場合は、テーマまたはプラグイン フォルダーに配置する必要があります。

ファイルが疑わしいまたは悪意のあるものとしてマークされている場合、そのファイルを開いてファイルの内容を表示できます。ファイルの内容を表示するには、その名前をクリックします。

ファイルの削除

一番左のセルの行にチェックボックスがある場合は、通常、疑わしいファイルや悪意のあるファイルを削除できます。ファイルを削除する前に、その行の問題リンクをクリックして説明を表示します。ファイルを削除すると、プラグインはそのファイルを隔離フォルダーに移動します。

削除されたファイルの復元

重要なファイルを誤って削除した場合は、隔離フォルダーからファイルを復元できます。フォルダの場所は、ツール / 診断ページに表示されます。このフォルダは、インターネットからアクセスできません。

削除されたファイルを復元するには、ホスティング コントロール パネルでファイル マネージャーを使用する必要があります。削除されたファイルの元の名前と場所は、 .restoreファイルに保存されます。これはテキスト ファイルなので、ブラウザまたはファイル ビューアーで開くことができます。

トラブルシューティング

スキャナー ウィンドウが応答または更新を停止した場合は、通常、サーバーでのスキャン プロセスが停止していることを意味します。これはいくつかの理由で発生する可能性がありますが、通常、これはサーバーの構成ミスまたはホスティングの制限が原因で発生します。以下をせよ：

1. スキャナー設定で、セッション ディレクトリまたは一時ディレクトリ (またはその両方) のスキャンを無効にしてみてください。
2. ブラウザー コンソールを開き (PC ではF12キー、Mac ではCmd + Option + Jを使用)、CERBER ERROR メッセージを確認します。
3. 診断ログを有効にする

注: スキャナーでは、PHP スクリプトに対して CURL ライブラリが有効になっている必要があります。通常、デフォルトで有効になっています。

スキャナは正確に何をスキャンしますか?

• すべての WordPress ファイルをスキャンして検証します
• すべてのプラグインをスキャンして検証します
• すべてのテーマをスキャンして検証します
• バンドルされていないファイル、放棄されたファイル、および放置されたファイルを検出します
• 疑わしいコード署名についてファイルの内容を検査します
• あらゆるファイルを実行可能であるかのように検査します
• 悪意のあるディレクティブがないか .htaccess ファイルを検査します
• すべてのフォルダをスキャンして、新しいファイルと変更されたファイルを探します
• すべての一時フォルダとセッション フォルダをスキャンする

スキャンの詳細:Cerber Security Scanner がスキャンおよび検出するもの

完全性チェッカーは、商用のテーマとプラグインをサポートしていますか?

絶対。テーマまたはプラグインをインストールすると、スキャナーはプラグインまたはテーマの ZIP アーカイブ内のすべてのファイルのスナップショットを取得し、それを整合性チェックに使用します。

整合性チェッカーはプラグインまたはテーマのバージョンを認識しますか?

もちろん！ WP Cerber は、実行している WordPress のバージョンを自動的に検出し、適切なバージョンで整合性チェックを実行します。このバージョンの検出と正しいバージョンとの比較は、すべてのテーマとプラグインにも適用されます。

複数の Web サイトでスキャナーを制御する方法

1 つのメイン Web サイトから任意の数の Web サイトでスキャナーを制御および構成できます。メインのCerber.Hub Web サイトでメイン Web サイト モードを有効にし、他の Web サイトでマネージド Web サイト モードを有効にして、1 つの WordPress ダッシュボードからすべての WP Cerber インスタンスを制御および監視します。

マルウェア スキャナーについて詳しく知る

WordPress の自動定期スキャンとメール レポート

マルウェアの自動クリーンアップとファイル回復

Cerber Security Scanner がスキャンして検出するもの

Cerber Security Scanner の設定の説明

マルウェア スキャナーの問題のトラブルシューティング