Follow Us:

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

  •  更新日:

24時間あなたのサイトを守り続ける Wordpressサイトの改ざん、乗っ取り、ハッキング、マルウェア、ウィルス感染をチェック(検出・確認) するプラグイン

ワードプレスドクターが修復したサイトから、4703パターンに及ぶ、不正なコード(マルウェア、ウィルス、改ざん、ハッキング感染被害)のパターンからワードプレスサイトのコードをチェックし、検出するプラグイン ワードプレスドクターマルウェアスキャナーです。
マルウェアのパターンは、弊社サーバーで常に更新され最新のパターン定義により検出できるようになっています。

ワードプレスドクター:マルウェアスキャンは改ざんを検知するだけではなく、そのコードがハッカーによる不正なコードの埋め込みかどうかまで判定できるプラグインです。

ハッカーの侵入を防ぐ最高クラスのセキュリティー機能でハッキング対策をワードプレスに

プラグインには26項目に及ぶ、簡単設定のワードプレスセキュリティー対策機能が、無料でご利用いただけます。機能は国内最高峰で、ハッカーの侵入方法を研究した独自の機能も搭載。
これ一つでハッカーの侵入やハッキング対策も行っていただける最も軽快に動作するセキュリティープラグインです。

プラグインのダウンロード

マルウェアスキャナープラグインの概要

最新の定義パターンでワードプレスサイトのファイルとデータベースを丸ごとスキャンします


ワードプレスドクターのクラウドサーバー経由で日々増え続ける最新のマルウェアパターンを取得し、ワードプレスのファイルとデータベースを内部から完全スキャンし、ハッカーが改ざんしたファイルをプログラムが調査、検出します。
ワードプレスが乗っ取りされたときにマルウェアの位置や、改ざん箇所を調べることができます。

パターンマッチ、ヒューリスティックマッチ(確定診断)


パターンマッチ(マルウェアに含まれるコードがファイルの中にあるかどうかを機械的に検査します)と、検出箇所がすでに専門家によって不正なコードとして判明している場合はヒューリスティックマッチとして、2段階で検査結果が表示されます。

検出位置のハイライト機能


マルウェアがコードのどの部分に含まれているかハイライトして表示します。

自動スキャン、メール通知


マルウェアのスキャンをお好みの時間に自動で行います。また、マルウェアの検出時にメールで通知します。

プラグインのダウンロード

セキュリティーの向上機能

ワードプレスドクターマルウェアスキャナには、強力なサイトのセキュリティー向上機能がついており、無料で利用いただけます。
また、この機能は、チェックをつけるだけで誰でも簡単に設定できるようになっており、現在のセキュリティーの強さをスコアで表示します。

ログインロックダウン

3回ログインに失敗するとそのユーザーを10分間ログインできないようにします。この機能を有効にすることによってハッカーがログイン画面で、パスワードを総当たりで突破する危険性を低下させることができます。

ログインキャプチャ


ログイン画面にキャプチャを表示します。ログイン画面にクイズを追加することでハッカーが機械的にログイン試行を繰り返して管理者権限を奪われる危険性を低下することができます。

パスワードリセットキャプチャ

パスワードリセット画面にキャプチャを表示します。パスワードリセット画面でのメール送信プログラムの脆弱性を利用したハッキングを抑制することができます。

ログインページURL変更

ログインページのURLを変更し、ハッカーがログインページにアクセスすること自体を困難とします。

ログインログ機能

管理者権限でのログインを最大1か月分保存して、不正なログインがないか確認できます。

ワードプレスのバージョンの漏洩を防止 (このプラグインだけの独自機能です)

ハッカーはワードプレスのバージョンを外部から調べて脆弱性を利用します。ワードプレスが出力するバージョン情報を含むメタジェネレータ出力やクエリ(HTMLに読みこまれるCSSやJSに付与されるバージョンの数値変数)を停止して、ワードプレスのバージョンを秘匿します

重要ファイルの保護

htaccess、wp-config.phpへのアクセス禁止と保護を行います

サーバー情報の保護

ワードプレスやプラグインに含まれてバージョンやサーバー固有の情報を含む可能性のあるreadme.html, license.txt や wp-config-sample.phpへのアクセスの禁止を行います。また、サーバー情報を出力するserver signatureを抑制します。

Indexリストの表示を禁止します

Index.html等のインデックスファイルが含まれていないディレクトリにアクセスしたときにフォルダのファイル一覧が表示されてしまう問題を修正します。

WPSCANの禁止 (このプラグインだけの独自機能です)

WPSCANはワードプレスの脆弱性を調査するツールで多くのハッカーが事前調査に利用します。WPSCANの活動を無力化するためにバージョン情報の秘匿や、特定ファイルにアクセスしたときにそのIPからのアクセスを一定時間遮断します。

XMLRPC,wp-loginへのブルートフォースアタックIPのアクセス禁止処置 (このプラグインだけの独自機能です)

XMLRPC,wp-loginへ10分の間に50回以上のアクセスを行ったIPアドレスを3時間アクセス不可能にします。この機能は過剰なアクセスだけを検出するためJETPACKと併用できます。また、ブルートフォースアタックを受けているサイト様は攻撃を抑制することでサイトの負荷を下げて高速化されることもございます。

パーミッション(ファイルの書き込み権限)


ファイルのパーミッションが適切かどうか自動で検査し、改善した方がよいパーミッションを表示します。

テーマの編集とプラグインの編集を禁止

管理画面からテーマやプラグインを編集できる機能を停止します。

オーサー保護

/?author=1等の特殊なクエリによるアクセスでワードプレスがユーザー情報を出力するのを抑制します

Pingback の禁止

ワードプレスの通知機能であるPingbackは多数のアクセスを行うことで高負荷攻撃に利用されたり、脆弱性を利用されてユーザー名などが漏洩することがあります。このPingback機能を無効とします。

REST APIを禁止

REST APIはワードプレス4.7以上に搭載されている外部からの投稿や情報の取得、投稿の変更追加なども可能な便利な仕組みですが、大きな脆弱性があるバージョンもあります。また、今後も不正な利用方法が発見される可能性が高い機能です。
REST APIの機能はJetpackやContactForm7など著名なプラグインでも利用が進んでいます。ゆえにJetpackやContactForm7のREST APIの利用を除いた機能をすべて停止します。
他のプラグインでもREST APIの機能が利用されている場合この機能を有効にすると、何らかの機能不全がサイトに起こる可能性があります。

Trace & Trackを禁止

HTTP トレースアタック (XST)やクロスサイトスクリプティング (XSS)といったサーバーのTrace & Track機能(サーバーに送られるリクエストの特殊な処理方法)を利用した攻撃を抑制します。

Includeファイルの直接アクセス禁止, UploadフォルダのPHPアクセス禁止機能, 危険なクエリの送信禁止機能

他のプログラムへの読み込みファイルへの直接アクセスを禁止します(Includeファイルの直接アクセス禁止)。 UploadフォルダにあるPHPプログラムの実行を禁止します( UploadフォルダのPHPアクセス禁止機能)。 GETリクエストにおいてSQLインジェクションやマルウェアコードが送信されるのを行く制します(危険なクエリの送信禁止機能)。

プロクシ経由のコメント投稿の禁止

プロクシ経由のコメント投稿をプロクシを利用しているユーザーが発信する特有のヘッダー情報から判定して禁止します。

コメントフォームキャプチャ

コメントフォームにキャプチャを追加し、機械的にコメントを投稿されることを抑制します。カスタムなコメントフォームを表示する一部テーマでは表示されないことがあります。

スパムボットのコメント投稿の禁止

スパムボットは、コメントを機械的に投稿するプログラムで、アクセス元のリファラーがないという特徴があります。リファラーがない閲覧者のコメント投稿を禁止することでスパムボットによるコメント投稿を抑制します。

任意のIPをブロック


IPによる、任意のコンピュターからのアクセスを制限することができます。またワードプレスドクターが検出したハッカーのIPを自動でアクセス制限し不正なアクセスを防ぎます。

プラグインのダウンロード

ワードプレスのマルウェア駆除・削除・除染


マルウェアの検出機能に加え、検出したマルウェア・ウィルスをワードプレスの管理画面から駆除・削除することができます。
この機能は、マルウェアの削除だけでなく、ワードプレスの正規ファイルに寄生するタイプのマルウェアをピンポイントで簡単に管理画面から駆除する際のファイル編集機能も搭載しています。

※マルウェア駆除の際はプラグインの画面に表示される「マルウェア駆除の際の注意事項」を必ずご確認ください

WordPressワードプレスの NIST 脆弱性検査による対策


この簡易的な脆弱性検査では最も危険な脆弱性(CVSS 7.5ポイント~)があるか調べます。

CVSSとは、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法であり、7.5ポイント以上はサイトの外部から、認証無しにデータベースの書き換えや、ファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性です。
このような脆弱性がサイトが繰り返し改ざんされる入り口になっていることもございます。脆弱性がわかりやすく一覧表示されますのでプラグインを削除、更新等対策を行うことが可能です。

脆弱性は、国際機関であるNISTのデータベースに元ずくデータより検出しています。

マルウェア(ウィルス)に感染・改ざんを受ける前にハッカーの活動をブロック

ハッカーはバックドア(改ざんによって作られた外部からアクセスしてマルウェアを送り込むサイトの裏口のような物)や脆弱性を利用してPHPの機能を悪用し、遠隔から改ざんコードを送信してきます。

ハッカーがマルウェアをサイトに送信して改ざんを行う前に、事前にその活動を監視して防ぐことができる機能です。この機能をご利用いただくと改ざんを行われる直前に検出とブロックをすることができます。

ブロックしたハッキング活動は、ハッカーのIPとともに記録されますので、このIPのサイトへのアクセスを禁止することで、このIPを利用しているハッカーのハッキング行為を完全に遮断することが可能です。

※最新のマルウェアを購読いただくことで、この機能をご利用いただけます。

プラグインのダウンロード

マルウェアスキャナープラグインのインストール方法・使い方

1 インストール

マルウェアスキャンのZIPファイルをダウンロードされたら、お好みの場所に保存して、管理画面よりプラグイン>新規追加>プラグインのアップロードをクリックされてください。

先ほどダウンロードされた、ZIPファイルを選択し、今すぐインストールをクリックしてプラグインを有効化されてください。

※ダウンロードされたZIPファイルを解凍の上、FTPソフトウェアでwp-content/plugins/フォルダにアップロードされることでもインストール可能です。

2 マルウェアのスキャン

管理画面のサイドバー>Malware Scanをクリックし、今すぐスキャンする場合は右上のこちらの部分をクリックされてください。

また、インストールされると、初期設定としてプラグインは午後3時以降に自動でスキャンするように設定されています。

3 設定

「設定」タブより下記の設定を行うことができます。
●自動スキャンと自動スキャンの開始時間 (すべてのファイルをスキャンし終わるまで開始時間から複数回実行されることがございます)
●検出時のメール通知の可否 (初期設定ではメール通知は行われません)
●検出時のアラートを管理画面のダッシュボードに表示する

トラブルシューティング

自動スキャンが設定時間に始まらない

マルウェアスキャナの自動スキャンは、ワードプレスの自動実行機能を利用しています。この機能は何らかのアクセスがサイトにあったときにトリガされます。
アクセスが設定時間帯にない場合は、自動スキャンの実行が遅れる場合がございます。

スキャンがなかなか終わらない

マルウェアスキャナの実行時間はファイル数に左右されます。ファイル数が多いと、スキャン終了までに数分から10分以上かかる場合がございます。

スキャン中に画面を変えても大丈夫?

スキャンがその時点で停止されますが、その時点までのファイルは正しくスキャンされて記録されますので画面を変えられても問題ございません。再度スキャンを実行されるか、自動実行のスキャンが完了するまでお待ちください。

ログイン時のキャプチャが表示されない,キャプチャの値が通らない

Jetpackのシングルサインオン機能や、キャッシュ系プラグインの併用によって、キャプチャのないキャッシュされたログイン画面や古いキャプチャを含むログイン画面(安全性確保のためキャプチャはログイン画面へのアクセス毎に生成されます)が表示される場合がございます。この場合下記のようにURLを作成の上アクセスされてみてください。

http://ワードプレスのURL/変更されたログインURL?jetpack-sso-show-default-form=1

またキャッシュ系プラグインでwp-login.phpとログインURLを変更した場合はその変更先のURLはキャッシュしないように設定されることもお勧めいたします。

マルウェアが検出されたら?

スキャンでマルウェアが発見されたとき、パターンマッチだけの場合は誤検出の可能性があります。コードのレビューが行われるまでご対応を待たれることもご検討ください。
個別ファイルの判定検査の結果もマルウェアと判定されているファイルはサイトが改ざんを受けているとお考え下さい。
マルウェアの排除には、専門的な知識が必要です。専門家による対応をお勧めしますが、ご自身で行われる場合は下記の点に特にお気を付けください。

●ワードプレスに元々含まれているファイルに寄生しているタイプのマルウェアの場合は、改ざん部分だけを慎重に削除いただく必要がございます。

●ワードプレスの正規ファイルでない場合は、そのファイル毎削除されても問題は起こりにくいと思いますが、稀にその改ざんファイルをさらに別の改ざんファイルが読み込んでいることがございます。

この場合、改ざんファイルを削除すると呼び出し元にエラーが発生し最悪サイトが表示されないなどの不具合が起こる可能性がございます。エラーが起こりましたら呼び出し元ファイルの調査とそのファイルの改ざんも削除する必要があります。

プラグインの使用要件

ワードプレスのバージョン:4.5以上で動作確認しています (4.3以上推奨)
PHPのバージョン:5.3以上で動作確認しています

プラグインのダウンロード

ワードプレスのセキュリティー向上の効果につきまして(動画)

更新履歴

バージョン 1.9.2  更新日 2020-06-09
・マルウェアデータベースの処理に関するバグ修正
・PHP5.4環境における実行時バグ修正
・スキャン処理の負荷軽減
・その他機能は同じです

バージョン 1.9.1  更新日 2020-04-30
・データベースのマルウェアスキャン結果のサニタイズデータの編集がより安全にできるようになりました
・データベースのマルウェアスキャンのアルゴリズムの向上
・バグ修正

バージョン 1.9.0  更新日 2020-04-08
・データベースのマルウェアスキャンができるようになりました
・バグ修正

バージョン 1.8.6  更新日 2020-02-19
・サーバーの増強を行いました(必ずバージョンアップをお願い申し上げます)
・バグ修正

バージョン 1.8.5  更新日 2019-11-21
・スキャン高速化
・脆弱性の更新履歴等の表示
・バグ修正

バージョン 1.8.1-1.8.2
・翻訳の一部修正
・一部のマルウェアパターンが正しく検出できない問題の修正
・Optionが使えないサーバーでのセキュリティー向上機能の動作修正
・脆弱性検査で一部プラグインが取得できない問題修正
・その他小さなバグの修正

バージョン 1.8  
・脆弱性検査機能の追加(無料)
・感染の都度ランダムにコードを生成するタイプのマルウェア検出の為のアルゴリズムの変更
・バグ修正

バージョン 1.7.5  更新日 2019-04-16
・マルウェア駆除時の操作性の向上、UIの一部変更
・バグ修正

バージョン 1.7.0  更新日 2019-03-07
・管理画面からマルウェア駆除・編集・削除可能とする機能の追加
・セキュリティー向上機能の追加(3点)
・データの軽量化と効率化
・その他微細な表示方法の変更等

バージョン 1.6.4  更新日 2019-01-31
・リアルタイムブロックモードの追加
・バグ修正

バージョン 1.6.0  更新日 2019-01-16
・簡単セキュリティー設定追加
・約40%高速化、低負荷化
・バグ修正

バージョン 1.5.5  更新日 2018-11-10
・IPブロック機能の追加
・バグ修正

バージョン 1.5.0  更新日 2018-10-16
・オーサー保護機能の追加
・ログインログ、IPブロックログ機能の追加
・高速化

バージョン 1.4.5  更新日 2018-08-17
・パスワードリセットにキャプチャを表示する機能を追加
・セキュリティーホールのパッチ
・バグ修正

バージョン 1.4.1 更新日 2018-07-25
・XMLRPCブルートフォース対策機能の追加
・バグ修正

バージョン 1.4 更新日 2018-07-22
・セキュリティー向上機能を追加しました。
・プログラムの効率化により40%程スキャンの負荷が低下しました。
・1点スキャン時の排除ファイル関連のバグを修正しました。

バージョン 1.3 更新日 2018-07-11
・PHP7.1以上に対応
・プログラム効率化による10%~20%負荷軽減
・バグフィクス
-サーバーによってリアルタイムスキャンが止まる場合があるバグを修正
-他細かなバグ修正、プログラムの効率化

バージョン 1.2 更新日 2018-05-29
・多言語対応(英語)
・バグフィクス

バージョン 1.1 更新日 2018-05-22
・リリースバージョン


免責事項 ワードプレスドクター:マルウェアスキャン プラグインの結果について、当社はその正確性を何ら保証する物ではありません。また、このツールを使用する事によって、使用者または間接的な他のサーバーやいかなる物品やデータの損害に付いて当社は一切の責任を負いません。インストール時点以降に弊社が発見したマルウェアのスキャンを行うにはマルウェア定義の購読が必要となります。ワードプレスドクター:マルウェアスキャン プラグインは検査データの一部を精度向上のために取得していますことをご理解とご了承の上ご利用ください。
禁止事項(ライセンシング) 当プラグインの機能の多くは、無償で利用できますが、このプラグインやプラグインのデータベースを利用して顧客から対価を得る行為(マルウェアスキャンや駆除をサービスとして他社に有償で提供する行為)は当社に特別なライセンシング契約を行った事業者様以外は禁止とさせていただきます。この条項に違反している事業者様には上記サービスを請け負われた1サイトにつき4万円~のご請求をさせていただきますのでご注意いただけましたら幸いです。

WordPress(ワードプレス)でサイト改ざん被害にあった場合のサイト復旧はワードプレスドクターにご依頼ください。最短1日で復旧、マルウェアの排除、再感染を防ぎます

プラグインの公式サイト

WordPress Malware Scanner plugin – English version can be download from here.


関連タグ:

Wordpress ワードプレス ドクターBlog タグ一覧

© 2015-16. «WP Doctorワードプレスドクター». All right reserved.