in

WordPressのマルウエアを削除する方法 完全ガイド (wp-vcd.phpなど)

最終更新日

こんにちは。

今回の記事ではWordPressがマルウェアに感染してしまった時の対処方をご説明します。

 

まずはスキャン

とにもかくにも、まずは原因を突き止める必要があります。そのために、「Wordfence」という無料プラグインをインストールして有効化します。

Wordfence Security – Firewall & Malware Scan

 

 

 

そして「Wordfence」>「Scan」に進みます。「START NEW SCAN」をクリックしていスキャンを行います。

 

スキャンには時間がかかりますが、完了すると問題のある部分のリストが表示されます。

この中で「Critical」という項目は必ず修正する必要があります

 

主な原因

原因はいくつかありますが、基本的に以下の部分が問題になることが多いです。

 

① wp-vcd.phpの削除

マルウェアにおいて1番よくあるのがこちらのファイルを追加されていることです。

FTPでアクセスして、 wp-includes/wp-vcd.php にインストールされたこのファイルを削除する必要があります。

 

② wp-feed.php の削除

同時に wp-includes/wp-feed.php に 勝手にファイルを作成されていることがあるので「wp-feed.php」も削除します。

 

③ テーマ内の functions.php の修正

↑このような表示があるので、テーマ内のfunctions.php のファイルを修正します。この警告が出ていれば、functions.php 内の先頭に以下のコードが挿入されていることが多いので確認してから削除をしましょう。

 

 

慣れない場合は自分でやるのはオススメできません。間違ってfunctions.phpファイルの中身を消してしまうとサイトが表示されなくなってしまいます。

もしヘルプが必要ということでしたら僕の方でも対応できるので、お問い合わせフォームからご連絡いただければと思います。

また、1つのテーマにこの警告が見つかったら、他のテーマの functions.php にも感染していることが多いです。必ず確認しましょう。また、使っていないテーマがあればこの際に削除してしまってもいいです。

 

↑テーマの functions.php のこの部分から上を削除します。

 

post.php の修正

以下のように post.php ファイルにも「Critical」という警告が出ますが、削除をしてはいけません。こちらもファイル内を修正する必要があります。

FTPで wp-includes/post.php にアクセスをして、以下の部分を削除します。こちらも基本的には先頭に追加されています。

 

 

 

⑤ その他ファイルの修正

その他に「Critical」が表示されている部分は必ず修正する必要があります。

その以下は例になります。こちらが表示されていたら、該当するファイルを開いて、指定された箇所を削除します。こちらも慣れない場合は自分でやらない方がいいです。

 

 

サーバー内の他のサイトも確認して下さい

このようにマルウエアが確認されたら、同じサーバーの他のWordPressのサイトも感染していることが多いです。ですので、必ず他のサイトも確認するようにしましょう。

  • 公式サイトからダウンロードしていない海賊版のテーマ・プラグインを使用している
  • アカウント情報(ユーザー名・パスワード)が簡単すぎる
  • WordPressの公式サイトから削除されたプラグインを使用している
  • WordPressのバージョンが古い

↑できるだけこの項目に気をつけるようにしましょう。

 

Wordfenceのプラグインを使って、定期的にスキャンをするようにしましょう。

 

これ一択!簡単かつ高機能のWordPressフォームプラグイン(海外有料プラグイン)

Googleへの問い合わせ : 無償版のGSuiteアカウントでの追加ドメインの方法