• HOME
  • WordFenceのスキャン機能でマルウェアを検出・駆除する方法

2026年5月20日

  • シェア
  • ツイート

    • 2026年5月20日

    WordFenceのスキャン機能でマルウェアを検出・駆除する方法

    はじめに

    WordFenceのスキャン機能はWordPressコアファイル・プラグイン・テーマをチェックし、マルウェアや改ざんを検出します。スキャンの実行方法から検出後の対処まで解説します。

    症状・原因

    • サイトがマルウェアに感染しているかどうか確認したい
    • Googleから「このサイトは危険です」と警告されている
    • スキャン結果に「問題」が表示されているが対処法が分からない
    • コアファイルが改ざんされている可能性がある

    解決手順

    ステップ1:スキャンを実行する

    WordFence → スキャン →「新しいスキャンを開始」

    スキャン感度を最大にする(高精度スキャン):

    WordFence → スキャン → スキャンオプションとスケジュール
→ スキャン感度: 高(本番環境での推奨)
→ 既知のマルウェアシグネチャをスキャン: ✓
→ ファイルの変更を確認: ✓
→ 公開フォルダ内のPHPファイルをスキャン: ✓

    ステップ2:スキャン結果を読む

    スキャン結果の重要度レベル:

    | 重要度 | 内容 | 対処 |

    |--------|------|------|

    | 致命的 | マルウェアコードを検出 | 即時修復・削除 |

    | 警告 | コアファイルの変更を検出 | 内容確認後に修復 |

    | 注意 | 古いプラグイン・テーマ | 更新で対応 |

    | 情報 | 設定上の問題 | 任意で対応 |

    ステップ3:コアファイルの改ざんを修復する

    # WordFenceの「修復」ボタンで自動修復(推奨)
# または WP-CLI で公式バージョンに強制再インストール

wp core download --force
wp core verify-checksums

# プラグインの整合性チェック
wp plugin verify-checksums --all

# テーマの整合性チェック(コアテーマのみ)
wp theme verify-checksums twentytwentyfive

    ステップ4:マルウェアコードを手動で削除する

    スキャンで検出したファイルに不審なコードが含まれている場合:

    // 典型的なマルウェアコードのパターン(検索・削除対象)
// base64_decode(... が含まれる eval() 文
// @eval(base64_decode('...'));
// ${"GLOBALS"}["..."] を使った難読化コード

// 検索コマンド(Bash)
grep -r "eval(base64_decode" wp-content/ --include="*.php" -l
grep -r "@eval\|base64_decode.*gzinflate" wp-content/ --include="*.php" -l
    # 不審ファイルを一覧表示
find wp-content/ -name "*.php" -newer wp-config.php -not -path "*/uploads/*"

# uploads ディレクトリ内のPHPファイルを検出(本来PHPは不要)
find wp-content/uploads/ -name "*.php" -o -name "*.phtml"

    ステップ5:感染後のパスワード全変更

    # 全管理者ユーザーのパスワードをリセット
wp user list --role=administrator --field=ID | \
  xargs -I{} wp user update {} --user_pass="$(openssl rand -base64 16)"

# シークレットキーを再生成(wp-config.php)
wp config shuffle-salts

# データベースパスワードも変更し wp-config.php を更新
wp config set DB_PASSWORD 'new_db_password'

    ステップ6:Googleセーフブラウジングの警告を解除する

    1. Google Search Console でサイトを確認
2. セキュリティの問題 → 問題を確認・修正済みとしてマーク
3.「審査を要求」→ 数日〜1週間で解除される

    注意事項

    • マルウェア感染が確認された場合はホスティング会社にも連絡してください
    • wp-content/uploads/ にPHPファイルが存在する場合は削除してください(正規ファイルは画像のみ)
    • 感染後は全てのパスワード(WordPress・FTP・DB・ホスティング)を変更してください

    まとめ

    WordFenceのスキャンで問題を検出したら「修復」ボタンで自動修復し、wp core verify-checksums でコアファイルの整合性を確認してください。感染が確認された場合はパスワード全変更・シークレットキー再生成・Google Search Consoleでの審査依頼を行ってください。

    Post Views: 4

    お気軽にご相談ください

    お見積りへ お問い合わせへ
    閉じる