人気のCMS（コンテンツ管理システム）を搭載したウェブサイトは、ウイルス感染に最も頻繁にさらされます。ウェブサイトの感染に関して言えば、攻撃者は主に、ホスティングリソースを利用したスパム送信、またはデータ傍受を目的とした登録・支払いフォームの改ざんといった目標を追求します。

ほとんどのウェブサイトでは、支払いがサイト自体ではなくゲートウェイ側で処理されるため、クレジットカードの盗難は通常まれなケースです。むしろ、一般的なウェブサイトはスパム配信やボットネット作成のためにハッキングされ、それらはDDoSボットネットとして販売またはレンタルされます。

ホスティングプロバイダーまたはご自身が、そのようなスクリプトの活動に気づいた場合は、ウェブサイト全体をウイルススキャンする必要があります。この記事では、それを行うためのいくつかの方法を概説します。

1. 自分のPCでのウイルス対策スキャン

ウェブサイト全体をダウンロードし、すべてのファイルをアーカイブにまとめます。これは、ホスティングコントロールパネルのファイルマネージャーで行うことができます。ウェブサイトのルートフォルダ（デフォルトでは、最初のウェブサイトの場合、httpdocsです）を選択し、ファイルマネージャーメニューでアーカイブを作成します。

アーカイブをダウンロードして展開し、その後ウイルス対策スキャンを実行します。警告が表示されるファイルをメモし、手動でそのコードを検査してください。

作成したバックアップをルートディレクトリに残したり、一般的な名前で命名したりしないでください。ボットはルートや標準フォルダで一般的な名前のスキャンを行うためです。

ファイルにbase64の存在など、疑わしいコードがないか確認する必要があります。ほとんどの場合、いわゆるバックドアやその他の悪意のあるスクリプトは、このようにエンコードされています。

base64でエンコードされているものがすべてウイルスであるとは限りません。ウェブサイトや管理パネルの小さなアイコンが、利便性のためにこのように保存されることもあります。

2. 変更日時による違い

ウェブサイトをインストールする際、記事の写真などを除くすべてのファイルは同じ作成日時を持ちます。つまり、サイト上のほとんどすべてのファイルとフォルダの作成日時が同じになります。そして、最近CMSやそのプラグインを更新した場合は、その更新の日時が反映されます。

この事実に基づいて、日時が異なるファイルを簡単に見つけて確認することができます。特に、何も更新していない場合はなおさらです。

3. サードパーティのスキャン用スクリプト

インターネット上には、ウェブサイトのウイルススキャン用のスクリプトも多数存在します。かつてはAibolitスクリプトが人気でした。信頼できる場合はそれらを使用し、展開して実行する前にレビューを確認してください。

4. CMSの検証と再インストール

ウイルスを取り除く最も確実な方法は、ウェブサイトを別のフォルダにコピーし、CMSをクリーンインストールした後、テンプレートやデータベースなどの必要なデータをすべて手動で移行することです。この方法は、特に長期間のアップデート不足が原因でサイトが感染した場合に最適な解決策です。

5. イベントログの確認

何らかの形で、すべてのイベントとリクエストはログファイルに記録されます。これには、攻撃者によるスクリプトの実行も含まれます。access_logファイルの内容と疑わしいスクリプトを確認してください。

このような事態を避けるためには、CMSとそのモジュールをタイムリーに更新し、ファイルとフォルダに適切なパーミッションを使用することが重要です。