WordPressサイトのハッキングやファイル改ざん、ウイルス感染にお悩みの人向け。
WordPressサイトを運営していて、ある日突然、以下のような症状が起こった場合、ハッキングによるファイル改ざん(マルウェア・ウイルス感染)の疑いがあります。
感染したファイルをすぐに特定できれば良いですが、WordPressのシステムファイルは4,000近くあるので、すぐに特定するのは難しいです。
このような時は、ファイル改ざんを検知できるプラグインを使ってシステムファイルをスキャンすれば、ウイルスに感染したファイルを特定できます。
この記事では、ファイル改ざんを検知・駆除できるプラグイン「wpdoctor」をご紹介します。
好きなところから読めます
ハッキングによるファイル改ざんを検知・駆除するプラグインwpdoctor
「wpdoctor(ワードプレスドクター)」は、ハッキングによるファイル改ざんを検知・駆除する国産のプラグインです。
wpdoctorを使うと、WordPressのシステムファイルはもちろん、プラグインファイル、アップロードフォルダなど、サーバーにアップしている全てのファイルをスキャンできます。
wpdoctorの特徴
wpdoctorの特徴は下記のとおりです。
- ファイル改ざん検知・駆除
- 検出箇所のハイライト機能(不正なコードの部分がハイライト表示されます)
- セキュリティ機能(WordPressのセキュリティを強化できます)
- IPログ機能(直近1か月のログイン時のIPアドレスが保存されます)
- IPブロック機能(怪しいアクセス元のIPをブロックします)
- 脆弱性検査(WordPress本体とプラグインの脆弱性を診断できます)
- ハッキングを行っているハッカーIPマップ(有料機能:ワードプレスドクターが日々検出している世界中のハッカーのIPを丸ごとブロックできます)
- サイト改ざんリアルタイムブロック(有料機能)
一部の機能は有料となっていますが、無料のままでも問題無く使えます。
ハッキングによるファイル改ざんを検知・駆除するプラグインwpdoctorでウイルスを駆除する手順
ハッキングによるファイル改ざんを検知・駆除するプラグインwpdoctorでウイルスを駆除する手順を解説します。
- 手順①:wpdoctorのダウンロード
- 手順②:wpdoctorのインストール
- 手順③:ウイルスチェックを行う
- 手順④:感染したファイルを駆除する
- 手順⑤:ファイルの中身を確認しながら削除する
上記のとおりです。
手順①:wpdoctorのダウンロード
「wpdoctor」は株式会社BLUE GARAGE様が提供しているプラグインです。
ちなみに、「wpdoctor」はWordPressの管理画面からインストールできませんので、株式会社 BLUE GARAGE様が運営されている「ワードプレスドクター」のサイトからプラグインファイルをダウンロードします。
以下のリンクをクリックして、プラグインを配布しているページに移動して下さい。
公式サイト:【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
サイトの中ほどに、「プラグインのダウンロード」というボタンがありますので、ここから「wpdoctor」のファイルをダウンロードします。
「wpinfecscan.zip」というzip形式のファイルをダウンロードしますので、デスクトップに保存して下さい。
手順②:wpdoctorのインストール
ダウンロードしたファイルをWordPressにインストールします。
ダッシュボード>プラグイン>新規追加 を選択し、「プラグインのアップロード」をクリックします。
先程ダウンロードしたファイルをドラッグします。
アップロードファイルを指定したら、「今すぐインストール」をクリックします。
「プラグインを有効化」して、プラグインのインストールは完了です。
手順③:ウイルスチェックを行う
プラグインをインストールしたら、ウイルスチェックを行います。
ダッシュボード > マルウェアスキャン を選択して下さい。
ワードプレスドクターの画面が表示されますので、「今すぐスキャン開始」をクリックします。
早速、いくつか検出されました。
全部で13ファイル検出されました。
これらのファイルは全てウイルスが仕込まれています。
とりあえずさっさと駆除しましょう。
手順④:感染したファイルを駆除する
感染したファイルを全て削除したいところではありますが、WordPressのシステムファイルが含まれているため、全て削除してしまうとWordPressサイトが動かなくなります。
そのため、ファイルを削除する際は、細心の注意を払って削除しましょう。
ちなみに、削除しても良いファイルとダメなファイルは次のとおりです。
- 削除OKなファイル:「vyumfazql.php」や「fbmm3nq.php」のような意味の無い名称のPHPファイルや、「0b7de882.ico」といったicoファイル
- 削除NGなファイル:WordPressのシステムファイル「index.php」、「wp-config.php」、「wp-settings.php」などなど
判断が難しければ、いきなり削除せずにファイルの中身を確認しましょう。
拡張子が「.ico」というファイルはどんどん削除してOK
WordPressのシステムファイルやプラグインファイルには、拡張子が「.ico」というファイル存在しません。
ですので、中身を確認せずに削除しても大丈夫です。
検出ファイルされたファイルを表示してファイルの中身を確認
検出されたファイルの右側に「表示・編集」という項目がありますので、表示をクリックします。
ウイルスの該当箇所が下図のようにハイライト表示されますので、「ファイルの削除」ボタンを押して削除しましょう。
最終確認が表示されますが、「OK」を押して削除します。
これでウイルスを駆除できます。
手順⑤:ファイルの中身を確認しながら削除する
「手順④:感染したファイルを駆除する」という項目でも解説したとおり、「vyumfazql.php」や「fbmm3nq.php」等といった意味の無い英数字が羅列されたファイル名のPHPファイルは、間違いなくウイルスファイルなので、特に中身を確認せずに削除しても問題ありません。
とはいえ、慣れないうちは一応、表示ボタンを押して中を確認してから削除するようにしましょう。
例えば、下図に記載されているファイルは、削除してもOKです。
システムファイル・プラグインファイルが汚染されていたら駆除は慎重に
WordPressのシステムファイルやプラグインファイルが汚染されていた場合、ファイルを削除してしまうとWordPressやプラグインが動かなくなります。
ですので、ファイルを削除するのではなく、ファイルを改ざんされた部分を削除する必要があります。
システムファイルに含まれたウイルスを削除
試しに、WordPressのシステムファイル「wp-config.php」に含まれたウイルス削除してみます。 まずは表示をクリックします。
「wp-config.php」ファイルの中身が表示されますが、下図赤枠内は不正なコードを仕込まれてしまった部分です。
そのままにしておくと良くないので、削除しましょう。
削除すると下図のとおりとなります。
削除したコードの上下に、訳の分からない半角英数字が残っていますが、これはウイルスの目印みたいなものなので、残しておいても意味がありません。
こちらも削除しましょう。
全て削除したら「編集結果の保存」をクリックします。
以上で無事、ウイルスを駆除できました。
同じ要領で他のファイルも削除しましょう。
システムファイルに含まれたウイルスの削除例2
もう一つ、違うファイルを削除してみましょう。
検出されたファイルの右側にある「表示」をクリックします。
案の定、汚染されてますね。
ハイライトされている部分を削除します。
ハイライト部分をドラッグして全て削除したいところではありますが、削除する際は以下の点に気を付けて下さい。
「<?php」以降の部分を削除してしまうと、サイトやプラグインが動かなくなりますので、「<?php」の前だけを削除するようにしましょう。
下図でいうと、黄色い部分だけを削除して下さい。
削除すると下図のようになります。
「<?php」で始まっていることが確認できたら「編集結果の保存」をクリックします。
以上で汚染されたファイルの駆除は完了です。
WordPressのセキュリティーを強化する設定手順
今後、ファイル改ざんを少しでも防止するために、WordPressのセキュリティを強化する設定も行いましょう。
設定手順は次のとおりです。
- 手順①:セキュリティータブを開く
- 手順②:セキュリティーレベルの設定
上記のとおりです。
手順①:セキュリティータブを開く
wpdoctorの画面中央にタブが並んでいますので、「セキュリティー」タブをクリックします。
下図のようにセキュリティースコアが表示されますので、ここでWordPressサイトのセキュリティー設定を行います。
手順②:セキュリティーレベルの設定
下図のようにセキュリティーレベルが設定できます。
おすすめは「レベル:高」です。
①「レベル:高」を選択し、②「変更を保存」をクリックします。
以上でセキュリティー設定は完了です。
ちなみに、セキュリティースコアが54点とかなり微妙なスコアですが、初めてインストールした人であれば、80点以上になる場合が殆どです。
セキュリティースコアが低い場合
インストール直後なのに、セキュリティースコアが80~70点以下の場合、パーミッションの変更を行わないとセキュリティースコアは低い状態となってしまいます。
サーバーにログインして、wpdoctor推奨のパーミッションに変更するようにしましょう。
パーミッションの変更が必要なファイルは、下図のように黄色でハイライト表示されます。
なお、パーミッションの変更方法は、お使いのサーバーによって設定画面が異なりますので、「サーバー名 パーミッション変更」等のキーワードで検索して調べて下さい。
WordPressのハッキングを行っているIPアドレスをブロックする方法
ハッカーの攻撃を少しでも防ぐために、ハッカーのIPアドレスをブロックする方法を解説します。
IPブロックタブを開く
wpdoctorの設定画面中央にある「IPブロックタブ」タブをクリックすると、手動でIPをブロックするという項目が表示され、入力欄が表示されます。
この枠内にハッカーのIPアドレスを入力します。
ハッキングを行っているIPアドレスを登録する【IPアドレスリスト公開】
下図赤枠内にハッキングを行っているIPアドレスを登録すると、IPアドレスをブロックできます。
ちなみに、ハッカーのIPアドレスを入手する方法は、1つしかありません。
- ハッカーから何らかの攻撃を1度は受ける
ハッカーから何らかの攻撃を1度でも受けると、攻撃元のIPアドレスが記録されますが、1度も攻撃を受けないとハッカーのIPアドレスは分かりません。
そのため、初めてインストールする人は攻撃を受けるまで登録しようがありません。
ハッカーに攻撃されるまで待たないとならないのか?
「ハッカーに攻撃されるまで待たなければならないのか?」という疑問が出てくると思いますが、待つ必要はありません。
攻撃されるのが心配な人向けに、筆者がいままで攻撃を受けたIPアドレスの全リストを差し上げますので、IPアドレスをコピーして貼り付けて下さい。
以下のリンクをクリックしてリストをダウンロードして下さい。
ハッキング元IPアドレスリスト(zipファイルで圧縮してあります)
ハッキング元IPアドレスの件数は、本記事の更新日時点で342件あります(2023年3月6日に37件追加しました)。
ハッキング元IPアドレスダウンロードしたら、画面下部にある「変更を保存」をクリックして設定を保存して下さい。
以上で、IPブロック設定は完了です。
確実に防御したい人は「マルウェア定義パターンの購読」一択
ハッカーからの攻撃を確実に防御したいという人は、マルウェア定義パターンの購読をする他ありません。
年間6,600円(税込)の費用はかかりますが、ワードプレスドクターが日々検出している世界中のハッカーの攻撃をブロックできるようになりますので、
など、上記いずれかに該当する人は、マルウェア定義パターンを購読した方が余計な心配は減ると思います。
もし、マルウェア定義パターンを購読される方は、購入時に下記クーポンコードをコピペして入力すると、20%OFFで購読できます。
39865251faa8a0d3134c
普通に購読するよりもお得なので、是非ご活用ください。
wpdoctorを使う時の注意点は2つ
最後に、wpdoctorを使うときの注意点を2つ紹介します。
- 相性の悪いプラグインがあると動作が極度に重くなる
- スキャンすると徐々にデータベースが肥大化する
上記のとおりです。
相性の悪いプラグインがあると動作が極度に重くなる
wpdoctorと相性が悪いプラグインを使っていると、wpdoctorを有効化したとたん、サイト全体の動作が極度に重くなる場合があります。
ちなみに、筆者が確認済の相性の悪いプラグインは下記2つです。
- Show Article Map:内部リンク可視化ツール
- DNUI:自動生成された画像ファイルを削除するプラグイン
上記のプラグインはwpdoctorと相性が悪いので、もし、上記いずれかのプラグインを使っている人がwpdoctorを使う場合、プラグインを一時的に無効化してからwpdoctorをインストールするようにしましょう。
スキャンすると徐々にデータベースが肥大化する
wpdoctorでシステムファイルをスキャンすると、その都度、スキャンしたデータがデータベースに蓄積されていきます。
そのため、頻繁にスキャンすると、データベースがどんどん肥大化し、サイト全体の動きが遅くなるのでご注意ください。
ちなみにこの問題を解決する方法は下記のとおりです。
- 手順①:wpdoctorを無効化する
- 手順②:データベース最適化プラグイン「Wp-optimize」でデータベースを最適化する。
上記作業を実行すると、データベースは軽くなります。最適化した後は、wpdoctorを有効化すればOKです。
ちなみに、「【SEO】ページの表示速度が遅いのは致命的!測定方法や改善方法を解説」という記事でも解説しているとおり、サイトの表示が遅くなれば検索順位に影響しますので、定期的にデータを削除するようにしましょう。
まとめ
以上、ハッキングによるファイル改ざんを検知・駆除するプラグイン「wpdoctor」を使ってウイルスを駆除する方法を解説しました。
おわり。