24時間あなたのサイトを守り続ける Wordpressサイトの改ざん、乗っ取り、ハッキング、マルウェア、バックドア、ウィルス感染をチェック(検出・確認)し駆除、ワードプレスのサイトを復旧 するプラグイン

ワードプレスドクターが修復したサイトから、16,563パターンに及ぶ、不正なコード(マルウェア、ウィルス、改ざん、ハッキング感染被害)のパターンからワードプレスサイトのコードをチェックし、検出するプラグイン ワードプレスドクターマルウェアスキャナーです。
マルウェアのパターンは、弊社サーバーで常に更新され最新のパターン定義により検出できるようになっています。

ワードプレスドクター:マルウェアスキャンは改ざんを検知するだけではなく、そのコードがハッカーによる不正なコードの埋め込みかどうかまで判定できるプラグインです。

ハッカーの侵入を防ぐ最高クラスのセキュリティー機能でハッキング対策をワードプレスに

プラグインには26項目に及ぶ、簡単設定のワードプレスセキュリティー対策機能が、無料でご利用いただけます。機能は国内最高峰で、ハッカーの侵入方法を研究した独自の機能も搭載。
これ一つでハッカーの侵入やハッキング対策も行っていただける最も軽快に動作するセキュリティープラグインです。

プラグインのダウンロード

マルウェアスキャナープラグインの概要

最新の定義パターンでワードプレスサイトのファイルとデータベースを丸ごとスキャンします


ワードプレスドクターのクラウドサーバー経由で日々増え続ける最新のマルウェアパターンを取得し、ワードプレスのファイルとデータベースを内部から完全スキャンし、ハッカーが改ざんしたファイルをプログラムが調査、チェックにより検出します。
ワードプレスが乗っ取りされたときにマルウェアの位置や、改ざん箇所を調べることができます。

パターンマッチ、確定診断


パターンマッチ(マルウェアに含まれるコードがファイルの中にあるかどうかを機械的に検査します)と、検出箇所がすでに専門家によって不正なコードとして判明している場合は独自のアルゴリズムで確定診断。2段階で検査結果が表示されます。

参考記事
ワードプレス:マルウェアスキャン&セキュリティープラグインで高精度にマルウェアを検出できる仕組み

検出位置のハイライト機能


マルウェアがコードのどの部分に含まれているかハイライトして表示します。

自動スキャン、メール通知


マルウェアのスキャンをお好みの時間に自動で行います。また、マルウェアの検出時にメールで通知します。

プラグインのダウンロード

セキュリティーの向上機能

ワードプレスドクターマルウェアスキャナには、強力なサイトのセキュリティー向上機能がついており、無料で利用いただけます。
また、この機能は、チェックをつけるだけで誰でも簡単に設定できるようになっており、現在のセキュリティーの強さをスコアで表示します。

ログインロックダウン

3回ログインに失敗するとそのユーザーを10分間ログインできないようにします。この機能を有効にすることによってハッカーがログイン画面で、パスワードを総当たりで突破する危険性を低下させることができます。

ログインキャプチャ


ログイン画面にキャプチャを表示します。ログイン画面にクイズを追加することでハッカーが機械的にログイン試行を繰り返して管理者権限を奪われる危険性を低下することができます。

パスワードリセットキャプチャ

パスワードリセット画面にキャプチャを表示します。パスワードリセット画面でのメール送信プログラムの脆弱性を利用したハッキングを抑制することができます。

ログインページURL変更

ログインページのURLを変更し、ハッカーがログインページにアクセスすること自体を困難とします。

ログインログ機能

管理者権限でのログインを最大1か月分保存して、不正なログインがないか確認できます。

ワードプレスのバージョンの漏洩を防止 (このプラグインだけの独自機能です)

ハッカーはワードプレスのバージョンを外部から調べて脆弱性を利用します。ワードプレスが出力するバージョン情報を含むメタジェネレータ出力やクエリ(HTMLに読みこまれるCSSやJSに付与されるバージョンの数値変数)を停止して、ワードプレスのバージョンを秘匿します

重要ファイルの保護

htaccess、wp-config.phpへのアクセス禁止と保護を行います

サーバー情報の保護

ワードプレスやプラグインに含まれてバージョンやサーバー固有の情報を含む可能性のあるreadme.html, license.txt や wp-config-sample.phpへのアクセスの禁止を行います。また、サーバー情報を出力するserver signatureを抑制します。

Indexリストの表示を禁止します

Index.html等のインデックスファイルが含まれていないディレクトリにアクセスしたときにフォルダのファイル一覧が表示されてしまう問題を修正します。

WPSCANの禁止 (このプラグインだけの独自機能です)

WPSCANはワードプレスの脆弱性を調査するツールで多くのハッカーが事前調査に利用します。WPSCANの活動を無力化するためにバージョン情報の秘匿や、特定ファイルにアクセスしたときにそのIPからのアクセスを一定時間遮断します。

XMLRPC,wp-loginへのブルートフォースアタックIPのアクセス禁止処置 (このプラグインだけの独自機能です)

XMLRPC,wp-loginへ10分の間に50回以上のアクセスを行ったIPアドレスを3時間アクセス不可能にします。この機能は過剰なアクセスだけを検出するためJETPACKと併用できます。また、ブルートフォースアタックを受けているサイト様は攻撃を抑制することでサイトの負荷を下げて高速化されることもございます。

wlwmanifest.xmlのブロック

wlwmanifest.xmlへの外部アクセスを禁止します。このファイルは、Windows Live Writerによってワードプレスサイトを更新する際に使用されますが、ハッカーの不正なデータ取得や攻撃対象となります。

パーミッション(ファイルの書き込み権限)


ファイルのパーミッションが適切かどうか自動で検査し、改善した方がよいパーミッションを表示します。

テーマの編集とプラグインの編集を禁止

管理画面からテーマやプラグインを編集できる機能を停止します。

オーサー保護

/?author=1等の特殊なクエリによるアクセスでワードプレスがユーザー情報を出力するのを抑制します

Pingback の禁止

ワードプレスの通知機能であるPingbackは多数のアクセスを行うことで高負荷攻撃に利用されたり、脆弱性を利用されてユーザー名などが漏洩することがあります。このPingback機能を無効とします。

REST APIを禁止

REST APIはワードプレス4.7以上に搭載されている外部からの投稿や情報の取得、投稿の変更追加なども可能な便利な仕組みですが、大きな脆弱性があるバージョンもあります。また、今後も不正な利用方法が発見される可能性が高い機能です。
REST APIの機能はJetpackやContactForm7など著名なプラグインでも利用が進んでいます。ゆえにJetpackやContactForm7のREST APIの利用を除いた機能をすべて停止します。
他のプラグインでもREST APIの機能が利用されている場合この機能を有効にすると、何らかの機能不全がサイトに起こる可能性があります。

Trace & Trackを禁止

HTTP トレースアタック (XST)やクロスサイトスクリプティング (XSS)といったサーバーのTrace & Track機能(サーバーに送られるリクエストの特殊な処理方法)を利用した攻撃を抑制します。

Includeファイルの直接アクセス禁止, UploadフォルダのPHPアクセス禁止機能, 危険なクエリの送信禁止機能

他のプログラムへの読み込みファイルへの直接アクセスを禁止します(Includeファイルの直接アクセス禁止)。 UploadフォルダにあるPHPプログラムの実行を禁止します( UploadフォルダのPHPアクセス禁止機能)。 GETリクエストにおいてSQLインジェクションやマルウェアコードが送信されるのを行く制します(危険なクエリの送信禁止機能)。

プロクシ経由のコメント投稿の禁止

プロクシ経由のコメント投稿をプロクシを利用しているユーザーが発信する特有のヘッダー情報から判定して禁止します。

コメントフォームキャプチャ

コメントフォームにキャプチャを追加し、機械的にコメントを投稿されることを抑制します。カスタムなコメントフォームを表示する一部テーマでは表示されないことがあります。

スパムボットのコメント投稿の禁止

スパムボットは、コメントを機械的に投稿するプログラムで、アクセス元のリファラーがないという特徴があります。リファラーがない閲覧者のコメント投稿を禁止することでスパムボットによるコメント投稿を抑制します。

ワードプレスの内部検索結果が存在しない場合404ステータスを返しnoindex化する

ハッカーがワードプレス内部の検索結果生成ページを任意の文字列で不正に作成、検索エンジンにindex化し検索結果が汚染される手法を無効化するために、ワードプレス内部の検索結果が存在しない場合にそのページを404(存在しない)ステータスを返還しnoindexヘッダーを付与して検索結果に追う六されないようにいたします。

任意のIPをブロック


IPによる、任意のコンピュターからのアクセスを制限することができます。またワードプレスドクターが検出したハッカーのIPを自動でアクセス制限し不正なアクセスを防ぎます。

プラグインのダウンロード

ハッカーの危険な活動を検出・ブロック


ハッカーがサイトの脆弱性を狙って攻撃する際は、その脆弱性のあるファイルがあなたのサイトに存在するか、実際にアクセスすることによって調べます。このようなアクセスを検出し、そのハッカーのIPをブロックすることができます。

サイトの緊急アクセス停止(禁止)機能


現在のログインIP以外の全外部アクセスをブロックします。この機能は、繰り返しサイトが改ざんされる場合に、一旦全ての外部アクセスを禁止し、自動で改ざんが行われるタイプのマルウェアの活動を抑止し、改ざんを取り除いたうえでサイトを再公開するのに役に立つ機能となります。

ワードプレスのマルウェア検査と駆除・削除・除染


マルウェアの検出機能に加え、検出したマルウェア・ウィルスをワードプレスの管理画面から駆除・削除することができます。
この機能は、マルウェアの削除だけでなく、ワードプレスの正規ファイルに寄生するタイプのマルウェアをピンポイントで簡単に管理画面から駆除する際のファイル編集機能も搭載しています。

マルウェアや改ざんの自動駆除


マルウェアや改ざんの自動駆除機能では感染ファイルをワードプレスの公式サイトより配布されている同一バージョンのファイルと置き換えし復元します。

自動駆除機能のアルゴリズム
自動駆除のアルゴリズムは、下記のような流れでファイルの復元をいたします。ご確認の上使用されてください。

1 自動駆除が選択されたら自動駆除を開始します

2 プラグインはワードプレスの公式サイトでそのテーマやプラグインが配布されているかクエリを送り調査します

3 公式ディレクトリでテーマやプラグインそのものの配布がない、もしくは現検査サイトのインストールされているバージョンの配布がない場合、何もせずに自動駆除を停止します(誤ったファイルの削除を防ぐためとなります)

4 公式ディレクトリでテーマやプラグインが配布されており、同一バージョンのディレクトリが存在するにもかかわらず、そのファイルが公式ディレクトリに存在しない場合、そのファイルを削除します

5 公式ディレクトリでテーマやプラグインが配布されており、同一バージョンのディレクトリが存在し、かつファイルもある場合そのファイルとマルウェアが検出されているファイルと置き換えをして改ざん部分を取り除きます

自動駆除機能のご注意点
データベースのデータや設定ファイルに感染している場合は自動駆除できません。 対象のファイルをカスタマイズしている場合、そのカスタマイズ部分が消えてしまいますので何卒ご注意ください

※マルウェア駆除の際はプラグインの画面に表示される「マルウェア駆除の際の注意事項」を必ずご確認ください

WordPressワードプレスの 脆弱性対策


この簡易的な脆弱性検査では最も危険な脆弱性(CVSS 7.5ポイント~)があるか調べます。

CVSSとは、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法であり、7.5ポイント以上はサイトの外部から、認証無しにデータベースの書き換えや、ファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性です。
このような脆弱性がサイトが繰り返し改ざんされる入り口になっていることもございます。脆弱性がわかりやすく一覧表示されますのでプラグインを削除、更新等対策を行うことが可能です。

脆弱性は、国際機関であるNISTのデータベースに元ずくデータより検出しています。

マルウェア(ウィルス)に感染・改ざんを受ける前にハッカーの活動をブロック

ハッカーはバックドア(改ざんによって作られた外部からアクセスしてマルウェアを送り込むサイトの裏口のような物)や脆弱性を利用してPHPの機能を悪用し、遠隔から改ざんコードを送信してきます。

ハッカーがマルウェアをサイトに送信して改ざんを行う前に、事前にその活動を監視して防ぐことができる機能です。この機能をご利用いただくと改ざんを行われる直前に検出とブロックをすることができます。

ブロックしたハッキング活動は、ハッカーのIPとともに記録されますので、このIPのサイトへのアクセスを禁止することで、このIPを利用しているハッカーのハッキング行為を完全に遮断することが可能です。

※最新のマルウェア検出パターンを有料購読いただくことで、この機能をご利用いただけます。

プラグインのダウンロード

マルウェアスキャナープラグインのインストール方法・使い方

1 インストール

マルウェアスキャンのZIPファイルをダウンロードされたら、お好みの場所に保存して、管理画面よりプラグイン>新規追加>プラグインのアップロードをクリックされてください。

先ほどダウンロードされた、ZIPファイルを選択し、今すぐインストールをクリックしてプラグインを有効化されてください。

※ダウンロードされたZIPファイルを解凍の上、FTPソフトウェアでwp-content/plugins/フォルダにアップロードされることでもインストール可能です。

2 マルウェアのスキャン

管理画面のサイドバー>Malware Scanをクリックし、今すぐスキャンする場合は右上のこちらの部分をクリックされてください。

また、インストールされると、初期設定としてプラグインは午後3時以降に自動でスキャンするように設定されています。

3 設定

「設定」タブより下記の設定を行うことができます。
●自動スキャンと自動スキャンの開始時間 (すべてのファイルをスキャンし終わるまで開始時間から複数回実行されることがございます)
●検出時のメール通知の可否 (初期設定ではメール通知は行われません)
●検出時のアラートを管理画面のダッシュボードに表示する

トラブルシューティング

自動スキャンが設定時間に始まらない

マルウェアスキャナの自動スキャンは、ワードプレスの自動実行機能を利用しています。この機能は何らかのアクセスがサイトにあったときにトリガされます。
アクセスが設定時間帯にない場合は、自動スキャンの実行が遅れる場合がございます。

スキャンがなかなか終わらない

マルウェアスキャナの実行時間はファイル数に左右されます。ファイル数が多いと、スキャン終了までに数分から10分以上かかる場合がございます。

スキャン中に画面を変えても大丈夫?

スキャンがその時点で停止されますが、その時点までのファイルは正しくスキャンされて記録されますので画面を変えられても問題ございません。再度スキャンを実行されるか、自動実行のスキャンが完了するまでお待ちください。

ログイン時のキャプチャが表示されない,キャプチャの値が通らない

Jetpackのシングルサインオン機能や、キャッシュ系プラグインの併用によって、キャプチャのないキャッシュされたログイン画面や古いキャプチャを含むログイン画面(安全性確保のためキャプチャはログイン画面へのアクセス毎に生成されます)が表示される場合がございます。この場合下記のようにURLを作成の上アクセスされてみてください。

http://ワードプレスのURL/変更されたログインURL?jetpack-sso-show-default-form=1

またキャッシュ系プラグインでwp-login.phpとログインURLを変更した場合はその変更先のURLはキャッシュしないように設定されることもお勧めいたします。

マルウェアが検出されたら?

スキャンでマルウェアが発見されたとき、パターンマッチだけの場合は誤検出の可能性があります。コードのレビューが行われるまでご対応を待たれることもご検討ください。
個別ファイルの判定検査の結果もマルウェアと判定されているファイルはサイトが改ざんを受けているとお考え下さい。
マルウェアの排除には、専門的な知識が必要です。専門家による対応をお勧めしますが、ご自身で行われる場合は下記の点に特にお気を付けください。

●ワードプレスに元々含まれているファイルに寄生しているタイプのマルウェアの場合は、改ざん部分だけを慎重に削除いただく必要がございます。

●ワードプレスの正規ファイルでない場合は、そのファイル毎削除されても問題は起こりにくいと思いますが、稀にその改ざんファイルをさらに別の改ざんファイルが読み込んでいることがございます。

この場合、改ざんファイルを削除すると呼び出し元にエラーが発生し最悪サイトが表示されないなどの不具合が起こる可能性がございます。エラーが起こりましたら呼び出し元ファイルの調査とそのファイルの改ざんも削除する必要があります。

プラグインの使用要件

ワードプレスのバージョン:4.5以上で動作確認しています
PHPのバージョン:5.6以上で動作確認しています

プラグインのダウンロード

ワードプレスのセキュリティー向上の効果につきまして(動画)

更新履歴

バージョン 2.5 更新日 2024-01-25
・ワードプレスの内部検索結果が存在しない場合404ステータスを返しnoindex化する機能の追加
・UIの一部改善
・バグフィクス

バージョン 2.4.5 更新日 2023-11-27
・HTACCESSの最適化機能の追加
・コードとマルウェア検出アルゴリズムの一部効率化
・バグフィクス

バージョン 2.4.1 更新日 2023-09-11
・HTACCESSとIndex.phpの保護機能の機能向上
・一部セキュリティー機能の効率化
・バグフィクス

バージョン 2.4 更新日 2023-08-09
・HTACCESSとIndex.phpの保護機能の追加
・プラグインを有効にしているだけで、管理画面アクセス不全を引き起こす改ざんを検出し修復する機能の追加
・バグフィクス

バージョン 2.3.5 更新日 2023-03-03
・jpg gif画像に偽装するタイプのマルウェアの検出精度の向上

バージョン 2.3.2 更新日 2023-01-30
・htaccessの改行コードの取り扱いや、書き出しの方式を見直し、htaccessの破損等を防ぐ安全な取扱いに修正
・その他細かなバグ修正

バージョン 2.3 更新日 2022-10-28
・マルウェア自動駆除を一括で行える機能の追加
・wlwmanifest.xmlのブロック機能の追加
・バグ修正

バージョン 2.2.2 更新日 2022-08-19
・セキュリティー、危険なクエリのブロック機能の更新・向上
・バグ修正

バージョン 2.2.1.5, 2.2.1.6 更新日 2022-05-14
・Lolipopサーバー モジュール版等でセッション値の使用制限がある場合ログインキャプチャーが通らない場合がある問題を修正
・一部他のマルウェアスキャナーでこのプラグインを誤検出する問題の修正

バージョン 2.2.1 更新日 2022-04-15
・感染ファイルをワードプレスの公式サイトより配布されている同一バージョンのファイルと置き換える自動駆除機能の追加
・バグフィクス

バージョン 2.1.9 更新日 2022-04-07
・マルウェア検出パターンが一部サーバー環境で取得できないバグの修正

バージョン 2.1.8 更新日 2021-12-15
・HTACCESSが元々空白の場合、一部セキュリティー設定が書き込めない問題の修正
・サイトの緊急停止機能の追加
・その他バグフィクス

バージョン 2.1.5 更新日 2021-09-04
・リアルタイムブロック、IPブロック機能の検出精度の向上
・バグフィクス

バージョン 2.1.1 更新日 2021-04-30
・リアルタイムブロック、IPブロック機能の検出精度の向上
・速度向上
・バグフィクス
・EU言語追加

バージョン 2.1 更新日 2021-03-11
・IPブロック機能の検出精度の向上
・リアルタイムブロック機能の強化・安定動作化
・バグフィクス

バージョン 2.0.1.5 更新日 2020-12-31
・WordPress5.2以上にてサイトヘルスにエラーが出る問題の解決
・2.0.1.X ハッキングアクセス検出機能の精度向上
・バグフィクス

バージョン 2.0.1 更新日 2020-11-25
・ハッカーのハッキングアクセスの検出・IPブロック機能の追加
・バグフィクス

バージョン 1.9.4.5 更新日 2020-10-14
・一部データベースデータの保持不全の修正バグフィクス

バージョン 1.9.4 更新日 2020-09-30
・一部ファイルが別のマルウェア検査プラグインで誤検出される問題の修正
・ハッカーが送信する不正なクエリのブロック機能の追加(40パターン)
・バグフィクス

バージョン 1.9.3  更新日 2020-08-05
・一部マルウェアが詳細検査されず残ってしまう問題の修正
・一部テーマと混在するとUIが消える問題の修正
・その他機能は同じです

バージョン 1.9.2  更新日 2020-06-09
・マルウェアデータベースの処理に関するバグ修正
・PHP5.4環境における実行時バグ修正
・スキャン処理の負荷軽減
・その他機能は同じです

バージョン 1.9.1  更新日 2020-04-30
・データベースのマルウェアスキャン結果のサニタイズデータの編集がより安全にできるようになりました
・データベースのマルウェアスキャンのアルゴリズムの向上
・バグ修正

バージョン 1.9.0  更新日 2020-04-08
・データベースのマルウェアスキャンができるようになりました
・バグ修正

バージョン 1.8.6  更新日 2020-02-19
・サーバーの増強を行いました(必ずバージョンアップをお願い申し上げます)
・バグ修正

バージョン 1.8.5  更新日 2019-11-21
・スキャン高速化
・脆弱性の更新履歴等の表示
・バグ修正

バージョン 1.8.1-1.8.2
・翻訳の一部修正
・一部のマルウェアパターンが正しく検出できない問題の修正
・Optionが使えないサーバーでのセキュリティー向上機能の動作修正
・脆弱性検査で一部プラグインが取得できない問題修正
・その他小さなバグの修正

バージョン 1.8  
・脆弱性検査機能の追加(無料)
・感染の都度ランダムにコードを生成するタイプのマルウェア検出の為のアルゴリズムの変更
・バグ修正

バージョン 1.7.5  更新日 2019-04-16
・マルウェア駆除時の操作性の向上、UIの一部変更
・バグ修正

バージョン 1.7.0  更新日 2019-03-07
・管理画面からマルウェア駆除・編集・削除可能とする機能の追加
・セキュリティー向上機能の追加(3点)
・データの軽量化と効率化
・その他微細な表示方法の変更等

バージョン 1.6.4  更新日 2019-01-31
・リアルタイムブロックモードの追加
・バグ修正

バージョン 1.6.0  更新日 2019-01-16
・簡単セキュリティー設定追加
・約40%高速化、低負荷化
・バグ修正

バージョン 1.5.5  更新日 2018-11-10
・IPブロック機能の追加
・バグ修正

バージョン 1.5.0  更新日 2018-10-16
・オーサー保護機能の追加
・ログインログ、IPブロックログ機能の追加
・高速化

バージョン 1.4.5  更新日 2018-08-17
・パスワードリセットにキャプチャを表示する機能を追加
・セキュリティーホールのパッチ
・バグ修正

バージョン 1.4.1 更新日 2018-07-25
・XMLRPCブルートフォース対策機能の追加
・バグ修正

バージョン 1.4 更新日 2018-07-22
・セキュリティー向上機能を追加しました。
・プログラムの効率化により40%程スキャンの負荷が低下しました。
・1点スキャン時の排除ファイル関連のバグを修正しました。

バージョン 1.3 更新日 2018-07-11
・PHP7.1以上に対応
・プログラム効率化による10%~20%負荷軽減
・バグフィクス
-サーバーによってリアルタイムスキャンが止まる場合があるバグを修正
-他細かなバグ修正、プログラムの効率化

バージョン 1.2 更新日 2018-05-29
・多言語対応(英語)
・バグフィクス

バージョン 1.1 更新日 2018-05-22
・リリースバージョン


免責事項 ワードプレスドクター:マルウェアスキャン プラグインの結果について、当社はその正確性を何ら保証する物ではありません。また、このツールを使用する事によって、使用者または間接的な他のサーバーやいかなる物品やデータの損害に付いて当社は一切の責任を負いません。インストール時点以降に弊社が発見したマルウェアのスキャンを行うにはマルウェア定義の購読が必要となります。ワードプレスドクター:マルウェアスキャン プラグインは検査データの一部を精度向上のために取得していますことをご理解とご了承の上ご利用ください。
禁止事項(ライセンシング) 当プラグインの機能の多くは、無償で利用できますが、このプラグインやプラグインのデータベースを利用して顧客から対価を得る行為(マルウェアスキャンや駆除をサービスとして他社に有償で提供する行為)は当社に特別なライセンシング契約を行った事業者様以外は禁止とさせていただきます。この条項に違反している事業者様には上記サービスを請け負われた1サイトにつき4万円~のご請求をさせていただきますのでご注意いただけましたら幸いです。

WordPress(ワードプレス)でサイト改ざん被害にあった場合のサイト復旧はワードプレスドクターにご依頼ください。最短1日で復旧、マルウェアの排除、再感染を防ぎます

プラグインの公式サイト

WordPress Malware Scanner plugin – English version can be download from here.