'}}

WordPressの改ざん・マルウェア感染駆除プラグイン「Anti-Malware Security」

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

WordPress改ざん・マルウェア感染をプラグインで駆除「Anti-Malware Security

WordPressサイトが改ざんされてしまった時、マルウェアに感染してしまった時、Anti-Malware Securityプラグインを使うと

  • 追加されてしまったファイル ー 削除
  • 改ざんされてしまったファイル ー 正しいファイルに復旧

してくれます。

再度改ざん・マルウェア感染されないために

All in one Securityという世界的に有名なセキュリティプラグインがあります。有料版が2サイト$70/年(2024年現在の価格)と低価格でセキュリティ強化できます。

スケジュールを組んで、マルウェアスキャンを自動でしてくれます。この機能を使うためには有料版いする必要があります。

セキュリティプラグインの有料版は結構高いので、お手頃価格だと思います。
以下のブログ記事で紹介しているので、良かったら参考にしてください。

WEBサイトが改ざん・マルウェア感染しても管理画面に入れるか?

WordPressサイトが改ざん・マルウェア感染した後、WordPress管理画面に入れる場合に使えるサイト改ざん手順となります。

WordPress管理画面へログインはできるけれど、プラグインの新規追加が出来ない状況の場合はまずは管理画面に入れる状態にします。

  1. サーバーへログインをしてファイルマネージャーを開く
  2. 同じ日時で複数のファイルが更新されている時間帯を見つける
  3. その日以前の状態にサーバーバックアップから復元
  4. その後、Anti-Malware Securityプラグインで改ざんファイルを調べる
  5. 問題がある場合は復旧、問題なければセキュリティ対策を見直す

サーバーバックアップ大切です。xserverはサーバーバックアップも入っているのでお勧めのサーバーの1つです!

xserverのサーバーバックアップから復元した際、ページが403エラーを起こしたことがあります。
設定 > パーマリンク設定
をクリックして、WordPressサイト内のURLをリフレッシュしたところ復旧しました!

WordPressサイト改ざん・マルウェア感染駆除プラグイン「Anti-Malware Security」を新規追加

  • プラグイン
  • 新規追加
  • キーワードに「Anti-Malware Security」を入力
  • 今すぐインストール
  • 有効化

します。

無料キーを「Anti-Malware Security」へ登録

まずはAnti-Malware Security無料のキーを発行させる必要があります。Anti-Malware Securityプラグインを有効化して追加された左サイドバーにある「Anti-Malware」をクリックして「スキャン設定」を開きます。

右側にある「無料でキーをゲット」をクリックします。

必要事項を入力し【Registar Now】ボタンをクリックします。

新しい定義ファイルをダウンロード

Anti-Malware Security登録が完了したら、「新しい定義をダウンロードしよう!」をクリックします。

WordPressファイル内全てのファイルの改ざん・ウィルススキャン

  • 何をみるか ー すべてにチェックを入れます
  • 何をスキャンするか ー WordPressが入っているフォルダを指定します
  • 最後に「完全なスキャンを実行する」をクリックします

進行中です。時間がかかりますので、実行して放置しておきます。

無事終了です。

WordPressマルウェア検出事例

Anti-Malware Securityで検出された事例です。

検出されたファイルにチェックを入れ、【選択されたファイルを自動的に修正するようになりました。」をクリックします、

緑に変わったら駆除完了です。

Anti-Malware > 検疫を見る

こちらを確認すると、感染した日が出てきました。こんなことまでわかるとは、凄いですね。13日に感染し始め、管理画面で異変を感じたのは27日。約2週間潜伏していました。

Anti-Malware Securityのマルウェア対策

様々なセキュリティ対策プラグインがありますが、Anti-Malware SecurityもFirewall Optionで攻撃から自動で保護する機能もついています。

  • ハッカーが親ディレクトリにアクセスするのを自動で防ぐ機能
  • WEBスクリプトを介して危険なファイルをアップロードされるのを防ぐ機能
  • ユーザーデータへのアクセスを保護する機能

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

'}}
Lifter LMSを使ってクレジット分割払いを受け付ける仕組みを解説
'}}
LifterLMSのシステム自動出力ページのカスタマイズ方法を解説
'}}
LifterLMS 銀行振り込みなどで登録日とアクティブ日が異なる場合のカスタマイズ例
'}}
(解決済)WordPressから送信されるGmail宛のメールだけ送られない【ロリポップ】
WP Rocket - WordPress Caching Plugin
ja日本語