【WordPress】ハッキングによるファイル改ざんを検知・駆除するプラグイン「wpdoctor」

【WordPress】ハッキングによるファイル改ざんを検知・駆除するプラグイン「wpdoctor」WordPress
2019.06.17

WordPressサイトを運営していて、ある日突然、以下のような症状が起こった場合、ハッキングによるファイル改ざん(マルウエア・ウイルス感染)の疑いがあります。

  • 自分のサイトにアクセスしたらスパム広告のポップアップが表示された
  • 「おめでとうございます!当選しました!」というページにリダイレクト(強制移転)した
  • 海外のエロサイトにリダイレクトした

 

感染したファイルをすぐに特定できれば良いですが、WordPressのシステムファイルは4,000近くあるので、すぐに特定するのは難しいです。

 

このような時は、ファイル改ざんを検知できるプラグインを使うことで、システムファイルをスキャンして、ウイルスに感染したファイルを特定することができます。

この記事では、ファイル改ざんを検知・駆除できるプラグイン「wpdoctor」をご紹介します。

スポンサーリンク

ハッキングによるファイル改ざんを検知・駆除するプラグインwpdoctor

「wpdoctor(ワードプレスドクター)」は、ハッキングによるファイル改ざんを検知・駆除する事ができる国産のプラグインです。

wpdoctorを使うと、WordPressのシステムファイルはもちろん、プラグインファイル、アップロードフォルダなど、サーバーにアップしている全てのファイルをスキャンしてくれので安心です。

wpdoctorはファイル改ざんを検知・駆除するほか、感染したファイルがハッカーによる不正なコードの埋め込みかどうかまで判定できる、非常に優れたプラグインです。

wpdoctorの特徴

wpdoctorの特徴は次のとおりです。

  • ファイル改ざん検知・駆除
  • 検出箇所のハイライト機能(不正なコードの部分がハイライト表示されます)
  • セキュリティ機能(WordPressのセキュリティを強化できます)
  • IPログ機能(直近1ヵ月のログイン時のIPアドレスが保存されます)
  • IPブロック機能(怪しいアクセス元のIPをブロックします)
  • 脆弱性検査(WordPress本体とプラグインの脆弱性を診断できます)
  • ハッキングを行っているハッカーIPマップ(有料機能:ワードプレスドクターが日々検出している世界中のハッカーのIPを丸ごとブロックできます)
  • サイト改ざんリアルタイムブロック(有料機能)

一部の機能は有料となっていますが、無料のままでも問題無く使えます。

 

ハッキングによるファイル改ざんを検知・駆除するプラグインwpdoctorでウイルスを駆除する手順

ハッキングによるファイル改ざんを検知・駆除するプラグインwpdoctorでウイルスを駆除する手順を解説します。

  • 手順①:wpdoctorのダウンロード
  • 手順②:wpdoctorのインストール
  • 手順③:ウイルスチェックを行う
  • 手順④:感染したファイルを駆除する
  • 手順⑤:ファイルの中身を確認しながら削除する

上記のとおりです。

手順①:wpdoctorのダウンロード

「wpdoctor」は株式会社BLUE GARAGE様が提供しているプラグインです。

ちなみに、「wpdoctor」はWordPressの管理画面からインストールできませんので、株式会社 BLUE GARAGE様が運営されている「ワードプレスドクター」のサイトからプラグインファイルをダウンロードします。

 

以下のリンクをクリックして、プラグインを配布しているページに移動して下さい。

参考リンク:【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

プラグインの説明が詳しく書いてありますので、併せて読まれる事をおすすめします。

 

サイトの中ほどに、「プラグインのダウンロード」というボタンがありますので、ここから「wpdoctor」のファイルをダウンロードします。

「wpinfecscan.zip」というzip形式のファイルをダウンロードしますので、デスクトップに保存して下さい。

手順②:wpdoctorのインストール

ダウンロードしたファイルをWordPressにインストールします。

ダッシュボード>プラグイン>新規追加 を選択すると、プラグインの追加画面が表示されますので、「プラグインのアップロード」をクリックして下さい。

先程ダウンロードしたファイルをドラッグします。

アップロードファイルを指定したら、「今すぐインストール」をクリックします。

プラグインをインストールしたら「プラグインを有効化」して、プラグインのインストールは完了です。  

手順③:ウイルスチェックを行う

プラグインをインストールしたら、ウイルスチェックを行います。

ダッシュボード > Malware scan を選択して下さい。

ワードプレスドクターの画面が表示されますので、「今すぐスキャン開始」をクリックします。

早速、いくつか検出されました。

普段は極めて温厚な筆者ではありますが、検出されたファイルを見ているとハッカーに対する殺意が止まりません。

全部で13ファイル検出されました。

これらのファイルは全てウイルスが仕込まれています。

とりあえずさっさと駆除しましょう。

手順④:感染したファイルを駆除する

感染したファイルを全て削除したいところではありますが、WordPressのシステムファイルが含まれているため、全て削除してしまうとWordPressサイトが動かなくなります。

そのため、ファイルを削除する際は、細心の注意を払って削除しましょう。

 

ちなみに、削除しても良いファイルとダメなファイルは次のとおりです。

  • 削除してもOKなファイル:「vyumfazql.php」や「fbmm3nq.php」のような意味の無い名称のPHPファイルや、「0b7de882.ico」といったicoファイル
  • 削除したらNGなファイル:WordPressのシステムファイル「index.php」、「wp-config.php」、「wp-settings.php」などなど

判断がつき難い方は、いきなり削除せず、ファイルを表示して中身を確認してみましょう。

拡張子が「.ico」というファイルはどんどん削除してOK

WordPressのシステムファイルやプラグインファイルには、拡張子が「.ico」というファイル存在しません。

ですので、中身を確認せずにそのまま消しても何の問題も起こりません。

検出ファイルされたファイルを表示してファイルの中身を確認

検出されたファイルの右側に「表示・編集」という項目がありますので、表示をクリックします。

ウイルスの該当箇所が下図のようにハイライト表示されますので、「ファイルの削除」ボタンを押して削除しましょう。

最終確認が表示されますが、「OK」を押して削除します。

これでウイルスを駆除できます。

手順⑤:ファイルの中身を確認しながら削除する

手順④:感染したファイルを駆除する」という項目でも解説したとおり、「vyumfazql.php」や「fbmm3nq.php」等といった意味の無い英数字が羅列されたファイル名のPHPファイルは、間違いなくウイルスファイルなので、特に中身を確認せずに削除しても問題ありません。

とはいえ、慣れないうちは一応、表示ボタンを押して中を確認してから削除するようにしましょう。

 

例えば、下図に記載されているファイルは、削除してもOKです。

システムファイル・プラグインファイルが汚染されていたら駆除は慎重に

WordPressのシステムファイルやプラグインファイルが汚染されていた場合、ファイルを削除してしまうとWordPressやプラグインが動かなくなります。

ですので、ファイルを削除するのではなく、ファイルを改ざんされた部分を削除する必要があります。

システムファイルに含まれたウイルスを削除

試しに、WordPressのシステムファイル「wp-config.php」に含まれたウイルス削除してみます。 まずは表示をクリックします。

「wp-config.php」ファイルの中身が表示されますが、下図赤枠内は不正なコードを仕込まれてしまった部分です。

そのままにしておくと良くないので、削除しましょう。

削除すると下図のとおりとなります。

削除したコードの上下に、訳の分からない半角英数字が残っていますが、これはウイルスの目印みたいなものなので、残しておいても意味がありません。

こちらも削除しましょう。

全て削除したら「編集結果の保存」をクリックします。

以上で無事、ウイルスを駆除する事ができました。

同じ要領で他のファイルも削除しましょう。

システムファイルに含まれたウイルスの削除例2

もう一つ、違うファイルを削除してみましょう。

検出されたファイルの右側にある「表示」をクリックします。

案の定、汚染されてますね。

ハイライトされている部分を削除します。

ハイライト部分をドラッグして全て削除したいところではありますが、削除する際は以下の点に気を付けて下さい。

「<?php」の前に記載されている箇所だけを削除して下さい。

「<?php」以降の部分を削除してしまうと、サイトやプラグインが動かなくなりますので、「<?php」の前だけを削除するようにしましょう。

下図でいうと、黄色い部分だけを削除して下さい。

削除すると下図のようになります。

一番上の行が「<?php」で始まっている事を確認して下さい。

「<?php」で始まっていることが確認できたら「編集結果の保存」をクリックします。

以上で汚染されたファイルの駆除は完了です。

 

WordPressのセキュリティーを強化する設定手順

今後、ファイル改ざんを少しでも防止するために、WordPressのセキュリティを強化する設定も行いましょう。

設定手順は次のとおりです。

  • 手順①:セキュリティータブを開く
  • 手順②:セキュリティーレベルの設定

上記のとおりです。

手順①:セキュリティータブを開く

wpdoctorの画面中央にタブが並んでいますので、「セキュリティー」タブをクリックします。

下図のようにセキュリティースコアが表示されますので、ここでWordPressサイトのセキュリティー設定を行います。

手順②:セキュリティーレベルの設定

下図のようにセキュリティーレベルが設定できます。

おすすめは「レベル:高」です。

①「レベル:高」を選択し、②「変更を保存」をクリックします。

「レベル:高」にすると、ログイン時に簡単な足し算の答えを入力する手間が発生するので、ログインが若干面倒になりますが、セキュリティー対策になるので我慢しましょう。

セキュリティー対策の設定

以上でセキュリティー設定は完了です。

ちなみに、セキュリティースコアが54点とかなり微妙なスコアですが、初めてインストールした方であれば、80点以上になる場合が殆どです。

マルウェア定義パターンを常に最新の状態にしておくと、セキュリティースコアは上がります(有償)

セキュリティースコアが低い場合

インストール直後なのに、セキュリティースコアが80~70点以下の場合、パーミッションの変更を行わないとセキュリティースコアは低い状態となってしまいます。

サーバーにログインして、wpdoctor推奨のパーミッションに変更するようにしましょう。

パーミッションの変更が必要なファイルは、下図のように黄色でハイライト表示されます。

パーミッションを変更すると、青色に変化し、セキュリティースコアも上がります。

 

WordPressのハッキングを行っているIPアドレスをブロックする方法

ハッカーの攻撃を少しでも防ぐために、ハッカーのIPアドレスをブロックする方法を解説します。

IPブロックタブを開く

wpdoctorの設定画面中央にある「IPブロックタブ」タブをクリックすると、手動でIPをブロックするという項目が表示され、入力欄が表示されます。

この枠内にハッカーのIPアドレスを入力します。

ハッキングを行っているIPアドレスを登録する【IPアドレスリスト公開】

下図の枠内に、ハッキングを行っているIPアドレスを登録すると、IPアドレスをブロックできます。

ちなみに、ハッカーのIPアドレスを入手する方法は、1つしかありません。

  • ハッカーから何らかの攻撃を1度は受ける

ハッカーから何らかの攻撃を1度でも受けると、攻撃元のIPアドレスが記録されますが、1度も攻撃を受けないとハッカーのIPアドレスは分かりません。

そのため、初めてインストールする方は攻撃を受けるまで登録しようがありません。

ハッカーに攻撃されるまで待たないとならないのか?

「ハッカーに攻撃されるまで待たなければならないのか?」という疑問が出てくると思いますが、待つ必要はありません。

攻撃されるのが心配、という方向けに、筆者がいままで攻撃を受けたIPアドレスの全リストを差し上げますので、IPアドレスをコピーして貼り付けて下さい。

 

以下のリンクをクリックしてリストをダウンロードして下さい。

ハッキング元IPアドレスリスト(zipファイルで圧縮してあります)

 

ハッキング元IPアドレスの件数は、本記事の更新日時点で206件あります(2021年5月31日に28件追加しました)。

新たな攻撃元が増える度に、重複チェックをしながらハッキング元IPアドレスを追加しております。

ハッキング元IPアドレスダウンロードしたら、画面下部にある「変更を保存」をクリックして設定を保存して下さい。

以上で、IPブロック設定は完了です。

確実に防御したい方は「マルウェア定義パターンの購読」一択

ハッカーからの攻撃を確実に防御したいという方は、マルウェア定義パターンの購読をする他ありません。

年間6,600円(税込)の費用はかかりますが、ワードプレスドクターが日々検出している世界中のハッカーの攻撃をブロックすることができるようになります。

セキュリティが心配な方や、安心感を得たい方、メンテナンスに余計な手間をかけたくない方は、マルウェア定義パターンを購読した方が簡単だと思います。

 

wpdoctorを使う時の注意点は2つ

最後に、wpdoctorを使うときの注意点を2つ紹介します。

  • 相性の悪いプラグインがあると動作が極度に重くなる
  • スキャンすると徐々にデータベースが肥大化する

上記のとおりです。

相性の悪いプラグインがあると動作が極度に重くなる

wpdoctorと相性が悪いプラグインを使っていると、wpdoctorを有効化したとたん、サイト全体の動作が極度に重くなる事があります。

ちなみに、筆者が確認済の相性の悪いプラグインは次の2つです。

  • Show Article Map:内部リンク可視化ツール
  • DNUI:自動生成された画像ファイルを削除するプラグイン

上記のプラグインはwpdoctorと相性が悪いので、もし、上記いずれかのプラグインを使っている方がwpdoctorを使う場合、プラグインを一時的に無効化してからwpdoctorをインストールするようにしましょう。

スキャンすると徐々にデータベースが肥大化する

wpdoctorでシステムファイルをスキャンすると、その都度、スキャンしたデータがデータベースに蓄積されていきます。

wpdoctorをインストールして1ヵ月ぐらい経つと、5~10MBぐらいデータベースが肥大化する事があります。

 

そのため、頻繁にスキャンすると、データベースがどんどん肥大化し、サイト全体の動きが遅くなるのでご注意ください。

 

ちなみにこの問題を解決する方法は次のとおりです。

  • 手順①:wpdoctorを無効化する
  • 手順②:データベース最適化プラグイン「Wp-optimize」でデータベースを最適化する。

上記作業を実行すると、データベースは軽くなります。最適化した後は、wpdoctorを有効化すればOKです。

 

ちなみに、「【SEO】ページの表示速度が遅いのは致命的!測定方法や改善方法を解説」という記事でも解説しているとおり、サイトの表示が遅くなれば検索順位に影響しますので、定期的にデータを削除するようにしましょう。

 

まとめ

以上、ハッキングによるファイル改ざんを検知・駆除するプラグイン「wpdoctor」を使ってウイルスを駆除する方法を解説しました。

おわり。

 

関連記事

 

人気記事【無料あり】オンラインプログラミングスクールおすすめ3選【通学不要】

トップへ戻る
タイトルとURLをコピーしました