マルウェア保護:Webサイト上のマルウェアをチェックして防止する方法

更新日:29年2021月XNUMX日/記事:WHSRGuest

個人のブログ、プロのブログ、またはそれを使用してビジネスを運営するためのWebサイトを持っているかどうかにかかわらず、Webサイトがマルウェアに悩まされていることを知ることほどイライラすることはほとんどありません。 恐ろしい真実は、マルウェア感染の数が着実に増加し続けていることです。 38.5年2020月からXNUMX月だけでXNUMX万件が検出された! 一部のWebサイト所有者への質問は、Webサイトにマルウェアが含まれていることをどのようにして知ることができるかということです。

この投稿では、Webサイト上のマルウェアをチェックして防止する方法について説明します。 あなたが注意しなければならない警告サインのいくつかはあなたを驚かせるかもしれません。 ただし、その前に、マルウェアとは正確には何であるか疑問に思われるかもしれません。

マルウェアとは

マルウェアは悪意のあるソフトウェアの略です。 事実上、このソフトウェアは、コンピュータシステム/ネットワークを中断または損傷すること、および/またはシステム/ネットワークへの不正アクセスを取得することを唯一の目的として設計されました。 マルウェアという言葉は、次のような包括的な用語としても使用されています。

  • ウイルス
  • 寄生虫
  • トロイの木馬
  • およびその他の悪意のあるコンピュータ プログラム

ハッカーがマルウェアを使用する最大の理由は、金銭的な利益のためです。 コンピューター システムまたはネットワークへのアクセスを取得する際に、悪意のあるアクターは次のようなデータを表示できます。

  • 銀行情報(つまり、クレジットカード番号と銀行口座)
  • パスポート番号
  • 番地
  • 電話番号
  • 姓名
  • そして社会保障番号も

このデータは、高額な料金で最高入札者に販売することができます。 その時点からのデータで行われることには、個人情報の盗難から不正な購入、治療/処方箋へのアクセスなど、あらゆるものが含まれます。 結論–データは大企業であり、このデータを盗むことは、必要な手段でデータにアクセスするのに十分な賢い人にとって、莫大な金銭的見返りを意味する可能性があります。

これで、サイバー犯罪者が Web サイトへの攻撃を切望する理由が明確に理解できると思います。 では、探索してみましょう あなたのウェブサイトがマルウェアの除去を必要とするかどうかを決定する方法.

Web サイトでのマルウェアの検出

SiteLockダッシュボードは、Webサイトのセキュリティに関する重要な情報に確実にアクセスできるように、複数の包括的なスキャンを提供します。
SiteLockダッシュボードは、Webサイトのセキュリティに関する重要な情報に確実にアクセスできるように、複数の包括的なスキャンを提供します。

以下の兆候は、Web サイトにマルウェアが存在することを保証するものではありませんが、マルウェアが存在する可能性があることを示すものであり、慎重に検討する必要があります。 注意すべき危険信号は次のとおりです。複数存在する場合、サイトは実際にマルウェアに感染している可能性があります。

1. Web サイトの外観が変更されている

最近透き通った画像が突然壊れたり、ピクセル化されたりした場合は、何かがずれている可能性があります。 ロゴの変色、許可または実装していないテーマの変更、フォントの変更、および自分のアクションの結果ではないWebサイトの外観のその他の変更は、誰かがあなたの設定を改ざんしていることを意味する場合があります。

Web サイトの管理者/開発者 (該当する場合) に、変更の責任があるかどうかを確認してください。 そうでない場合は、調査を続けます。

2. Webアドレスを入力すると、別の場所にリダイレクトされます

リダイレクトを設定しない限り、アドレスバーにWebサイトのドメインを入力すると、自分のWebサイトに移動します。 そうでない場合は、何かが間違っている可能性があります。 DNS設定を確認し、認識できる変更がない場合は、追加の手がかりを探し続けます。

3. サイトにポップアップがある

これは、ポップアップがあなたのやっていない場合にのみ問題になります。 一部の Web 管理者は、ポップアップを作成して、人々が Web サイトを離れないようにしたり、ニュースレターにサインアップするように招待したり、ショッピング カートを放棄する訪問者に警告したりします。 その他のポップアップ、特に悪質なポップアップは懸念の対象となります。

4. あなたの Web サイトには、コメント セクションだけでなくスパムがたくさんあります。

コメントにスパムが含まれていることは異常ではありません。 もちろん、これがコメントをモデレートして、悪意のあるものがページに表示されないようにする必要がある理由です。 ただし、スパム広告や悪意のあるリンク、悪意のある埋め込み画像は、Webサイトが感染していることを示す非常に良い指標です。

5. WordPress ダッシュボードに新しい管理者またはユーザーが表示されます

突然XNUMX人、XNUMX人、または複数の新しい管理ユーザーがいる場合、あるいは単にそこにいるべきではない新しいユーザーがいる場合でも、Webサイトが危険にさらされる可能性があります。

6. ログイン資格情報が変更されました

ユーザー名やパスワードの変更を許可しなかった場合は、他の誰かが文字列をプルしている可能性があります。

Webサイト上のマルウェア感染の他の兆候:

  • Web サイトのホームページ、ブログ、またはその他のページが正しく読み込まれていない
  • ウェブサイトが頻繁にクラッシュする
  • あなたのウェブサイトに新しいページ、変更されたファイル、および/またはあなたの許可なしに完全に削除されたファイルがあります
  • Google は、検索エンジンの結果ページ (SERP) から削除するためにあなたの Web サイトにフラグを立てました
  • Web サイトのトラフィックの突然のスパイクまたは大幅な減少

繰り返しになりますが、これらの警告サイン自体は、Web サイトが感染していることを意味するものではありません。 たとえば、プラグインやテーマの更新を忘れると、Web サイトがクラッシュしたり、ページが正常に表示されなかったりする可能性があります。 懸念がある場合は、次のような URL スキャナーを使用することをお勧めします。 VirusTotalの 調査を続行します。 この特定のスキャナーは、この記事の執筆時点では無料であり、60 を超える URL/ドメイン ブラックリスト サービスとウイルス対策スキャナーを利用して Web サイトをテストし、その URL にマルウェア感染の可能性があるかどうかを確認します。

そもそもマルウェアの発生を防ぐために他に何ができるでしょうか?

マルウェア対策

1. 評判が良く、セキュリティに配慮した Web ホスティング プロバイダーを使用します。 

このブログで最近シェアされた投稿では、 Webホスティングの脆弱性が調査されました。 そのため、セキュリティを最優先に保つWebサイトホストを選択することが非常に重要です。  

ただし、Web サイトをマルウェアから保護することは Web サイト ホスティング プロバイダーの責任ではないことに注意することが重要です。 マルウェア スキャンおよび削除ツールの購入先として選択する場合もありますが、Web サイトのホスティング プロバイダーは、Web サイトが保護されることを 100% 保証するものではありません。 最終的に、その負担は Web サイトの所有者であるあなたに課せられます。 したがって、マルウェアを防止する唯一の方法として、ここ (または他の場所) にリストされている単一のツールや手段に頼ってはなりません。

2.すべてを最新の状態に保ち、バックアップします

Web サイトのテーマとプラグインは定期的に更新する必要があります。 このシンプルで無料のステップを踏まないと、悪意あるアクターがあなたのデジタル資産に侵入し、マルウェアをいたるところに投げつけるよう求められます。 建物の壁に穴が開いたようなものだと考えてください。 Web サイトのテーマとプラグインの更新により、これらの穴にパッチが適用され、何かが侵入するのを防ぎます。しかし、穴を壁に留めておくと、生き物 (サイバー犯罪者とそのウイルス) が侵入し、それを大きくして、あらゆる種類の建物 (あなたの Web サイト) にも悪いものがあります。 気付かないうちに、あなたのデジタル スペースは厄介なバグでいっぱいになり、駆除業者が必要になります。

また、Webサイトのバックアップコピーを常に保持しておくこともお勧めします。 この理由は、これらの悪意のあるユーザーが侵入してWebサイトがオフラインになったり、クラッシュしたり、侵害されたりした場合に、サイトのクリーンコピーをロードできるようにして、すぐにオンラインに戻ることができるようにするためです。

最後に、更新とバックアップを行っている間に、ログイン資格情報を更新します。 推測できない文字列、大文字と小文字、および数字を特徴とする鉄壁のパスワードが必要です。 また、多要素認証を追加して、権限のないユーザーが侵入しにくくするようにしてください。こうすることで、複雑なパスワードを推測できたとしても、許可されていることを証明するための追加の手段が必要になります。

3. SSLをまだ持っていない場合は、SSLを取得します

これについては、「投稿」で詳しく説明されています。オンラインビジネス向けのセキュアソケットレイヤー(SSL)のA to Zガイド。」 ただし、今のところ知っておく必要があるのは、SSLを使用するとデータを暗号化し、Webサイトをより安全に保つことができるということです。 これは、悪意のある人物を寄せ付けないために、デジタルドアをもうXNUMXつロックするのと似ています。

4. すべてのファイルのアップロードを暗号化する/まったく許可しない

ハッカーは、許可されたユーザーからのファイルのアップロードを許可することを望んでいます。これにより、偽のアカウントを作成し、正当なアカウントを装った悪意のあるファイルをロードできるようになるためです。 彼らはしばしばあなたのサイトに大混乱をもたらす可能性のあるコマンドを実行する能力を持つ実行可能ファイルをアップロードします。 ユーザーにファイルのアップロードを許可する場合は、次の手順を実行します。

  • まず、実行可能ファイルを許可しないでください。画像の場合は.pngと.jpgに、ドキュメントの場合は.pdfと.doc /.docxに固執します。
  • 次に、アップロードされた画像を暗号化して、悪意のある人物が後でそれらを見つけて、アップロードを使用してWebサイトに侵入できないようにします。

5.自動化されたマルウェアスキャンおよび削除ツールを使用する

これは、マルウェアをチェックして削除するための優れた方法であるだけでなく、Webサイトの小さな問題であるときにマルウェアを検出するため、本格的な攻撃を防ぐための優れた方法です。 これらのツールは無料ではありませんが、マルウェアがないかWebサイトを一貫して監視するために最適なツールが自動化され、見つかった場合はすぐに駆除されます。

最終的な考え

サイバー犯罪者は、Web サイトに侵入して可能な限り多くの破壊を引き起こそうと、昼夜を問わず活動しています。 この投稿から何も取り上げなければ、少なくともマルウェアの脅威がどれほど現実的であるかを理解してください。 そして、あなたのためだけでなくあなたの訪問者のためにも攻撃を防ぐための予防策を講じてください。

続きを読む:


著者について:

Ron Doss は、アリゾナ州スコッツデールに拠点を置くグローバルなサイバーセキュリティ企業である SiteLock のシニア Web セキュリティ アナリストであり、コンテンツ寄稿者です。 Ronは、Webデザインとホスティングで10年以上の経験があり、Webセキュリティに5年の焦点を当てており、マルウェアの検出と削除、およびWebサイトに害を及ぼす他のWebサイトセキュリティの問題の解決を専門としています。

WHSR Guestについて

この記事はゲストの貢献者によって書かれました。 以下の著者の意見は完全に自分のものであり、WHSRの見解を反映していない可能性があります。