malwarescanner

ご注意
このソフトウェアは、さらに多くの機能やマルウェアのパターンを追加したワードプレスドクター:マルウェアスキャン プラグインにバージョンアップされました。
下記のページを参照されてください。
【無料】ワードプレスドクター:マルウェアスキャン プラグイン

WP malware scanner LITEはワードプレスドクターで利用しているウィルスパターン定義データベースを利用して御社のワードプレスのファイルを内部からウィルス、改ざんのスキャンができる無料の高速スキャン、チェック プログラムです。1万ファイルを約30秒~1分でスキャンすることが可能です(画像や翻訳ファイルは検査しませんのでそれらを除いたファイル数です)。感染の疑われるファイルをリストアップしてその改ざんが含まれる行数とともに表示します。

改ざんやマルウェアのファイル位置がわかる!ワードプレス マルウェア スキャナ(検査) LITEのご利用方法

①スキャナをアップロードする

こちらからワードプレス マルウェア スキャナのプログラムのZIPファイルをダウンロードして解凍されてください。

上記ZIPファイルに含まれている、scanner.php ファイルと、scannerdata フォルダをワードプレスのトップディレクトリにアップロードします。

scannerimg

②スキャナにファイルスキャンするディレクトリを入力し検査を開始する

http://あなたのワードプレスサイトのURL/scanner.phpにアクセスすると、下記のような画面が現れます。ワードプレスのトップディレクトリにアップロードした場合すでにそのディレクトリ名が入力されている状態になっていますので、そのまま「スキャンの開始」ボタンを押されてください。

WP malware scanner LITE 1.0   WP Doctor

※この入力欄に別のディレクトリを入力し、検査することも可能です。入力するディレクトリはURLではなくサーバー上のローカルフォルダ名を入力してください。

③検査結果を確認する

検査結果は下図のように表示されます。
WP malware scanner LITE 1.0   WP Doctor(1)
感染が疑われるファイル ここには検出されたファイルへのフルパスが表示されます。
危険度 使用されているコードがどれほど大きなコード実行権限(悪用されていた場合)があるのかや、そのパターンがマルウェアの特徴をどれほど端的に示しているかの指標です。
パターン 検出マルウェアコードパターンの一部を表示します。
行番号 そのコードがどの行に含まれているかを示しています。

改ざんが疑わしいファイルの検出数と検査ファイル数は、検査結果下に表示されます。
WP malware scanner LITE 1.0   WP Doctor(2)

④検査後にファイルを削除する

検査後は、scanner.php ファイルと、scannerdata フォルダを必ずサーバーから削除されてください。

検査結果の精度についての諸注意事項

ワードプレスには、非常に多数の日々更新されるプラグインやテーマのコードがあります。この中にはウィルスのパターンと一致してしまう、正規のコードが含まれている場合がございます。この場合、疑わしいファイルとして検出されることがあります。
誤検出される例
●セキュリティー系のプラグインで、説明文などにSpammerという言葉が使われている場合、マルウェアに含まれている署名と一致して誤検出されます。
●キャッシュ系プラグインやPHPコードをワードプレス内部で書いて実行できるプラグイン等でevalスクリプトというマルウェアが最も好む危険なコードを正規に利用している場合誤検出することがあります。

すべての改ざんが検出されるわけではありません
このスキャナーでは、弊社で使用しているデータベースで最もよくあるマルウェアのコードパターンに的を絞って検出しています。例えば弊社では$_POSTというコードもすべて目視検査しますが、このコードは多数のプラグインやテンプレートでも利用されていますので誤検出も多くなります。このスキャナーではそれらのコードは検査しないようになっています。
また、マルウェアでも亜種が登場することもあり、完全な検出が可能なわけではございません。最終的には専門家による目視検査が必要です。

大量の疑わしいファイルが検出された場合は、改ざんを疑ってください
一般的に、マルウェアにサイトが感染していて改ざん被害を受けている場合それらのファイルは、非常に大量のファイルをサイトの中に書き出します。20ファイル以上疑わしいファイルが検出されて、その行を目視検査した場合かつ難読化されたコードがそこにあった場合、高確率で改ざん被害を受けているかと思います。(難読化されたコードをデコードしてURLやevalスクリプトが含まれていないかもできれば確認されてください)

難読化されたコードの例は下記の記事でご覧いただけます
●ワードプレスドクター 依頼事例:スパムメール配信改ざんからの復旧、バックドアの排除
●ワードプレスドクターが復旧したWordPressの改ざん被害実例コード

トラブルシューティング

スキャン開始 ボタンを押しても検査が始まらない
サーバーのPHPのバージョンが5.6以上であることをご確認ください。それ以下のPHPバージョンをご利用の場合完全な動作が難しいことがございます。
上記の問題のほかに弊社のパターン定義データの取得ができなくなっている可能性があります。この場合弊社のサーバーが復旧すると今一度検査可能となりますので、しばらくたってから今一度検査してみてください。

検査が途中で止まってしまう
非常にたくさんのファイルがある場合、PHPの最大実行時間を過ぎてしまいウィルス検査を完了できないことがございます。この場合サーバーの実行時間を増やすか、フォルダを小分けにしてスキャンするなどの方法でご解決可能です。
例えば、wp-contentフォルダのpluginsフォルダと、themesフォルダを指定してそれぞれ検査すると一度に検査するファイル数が減るので検査が完了できる可能性が高くなります。

検査が完了しない、または非常に遅い
サーバーがアクセス過多になっていてCPU自体の実行が重くなっている場合、検査が非常に遅くなる場合がございます。この場合アクセス数の少ない時間帯で検査するとCPU負荷が減り検査が高速で実行されるようになります。


免責事項 WP malware scanner LITEの結果について、当社はその正確性を何ら保証する物ではありません。また、このツールを使用する事によって、使用者または間接的な他のサーバーやいかなる物品やデータの損害に付いて当社は一切の責任を負いません。WP malware scanner LITEは検査データの一部を精度向上のために取得していますことをご理解とご了承の上ご利用ください。

WP malware scanner LITEのダウンロード

WordPress(ワードプレス)でサイト改ざん被害にあった場合のサイト復旧はワードプレスドクターにご依頼ください。最短1日で復旧、マルウェアの排除、再感染を防ぎます