WordPressは現在、Webサイトで非常に人気のあるプラットフォームです。その結果、多くの注目が集まり、場合によってはハッカーとそのマルウェアの不要な注意が集まります。 AutomatticのWordPressチームは、WordPressを安全なCMSとするために常に取り組んでいます。しかし、これは継続的なプロセスであり、一種の綱引きであり、新しいマルウェアやハッカーが次々と出現しています。これまでWordPressのWebサイトは、悪意のあるURLにトラフィックをリダイレクトする攻撃の標的でした。そのため、WordPressを定期的にスキャンしてマルウェアを検出することが非常に重要です.


このようなことが起こった場合、Googleが訪問者をあなたのウェブサイトから遠ざける可能性があります。これは、訪問者がマルウェアに感染するのを防ぐために行われます。その後、ウェブサイトへのトラフィックが減少し始めることに気づき始めます。この種の攻撃がどのように機能するかを理解したい場合は、 Sucuriによる攻撃のレビュー.

免責事項: WPExplorerは、以下にリストされている1つ以上の製品の関連会社です。リンクをクリックして購入を完了すると、手数料が発生します.

マルウェアがウェブサイトに到達する方法

WordPressユーザーは、テーマに関しては選択の余地があります。任意のニッチを選択すると、無料とプレミアムの両方のニッチのテーマを複数選択できます。ユーザーがテーマを選択するときに注意する必要があるのは、テーマに埋め込まれている不要なコードのビットです。ほとんどの場合、ユーザーの大多数が開発者ではないため、目立たないため、WordPressをスキャンしてマルウェアを検出するプロセスを用意する必要があります.

ただし、サードパーティのWebサイト(作成者のWebサイトではない)からテーマを購入するとき、または無料のテーマをダウンロードするときは特に注意が必要です。これは、悪質なテーマベンダーの中には、ユーザーのウェブサイトに損害を与える可能性のあるコードを埋め込むことができるものがあるためです.

これらのコードは、ほとんど害を及ぼさない無害なスニペットである可能性があります。しかし、それらはまたあなたのサイトを完全に破壊するのに十分有害である可能性があります。彼らは控えめにあなたのブログに自分自身を埋め込みます。それがあなたのウェブサイトでいつものように機能しているときは、おそらくあなたはそれらに気付かないでしょう.

悪意のあるコードがWebサイトに到達する方法はテーマだけではありません。それらは、ハッキングまたはブルートフォース攻撃によって、コメントセクションに残されたプラグインに含めることができます。.

ダウンロードしてインストールする一般的なアプリケーションにバンドルされているソフトウェアをインストールすることを選択する場合があります。そのソフトウェアは、アドオン機能として偽装されたマルウェアやスパイウェアであることがよくあります。マルウェアが潜んでいるウェブサイトでこれらのオプションを無意識のうちに許可し、サイトにマルウェアを追加することがよくあります。.

ハッカーがマルウェアを注入する理由?

これらのコードはどのような目的に役立ちますか?ハッカーがウェブサイトに感染するのはなぜですか?マルウェアはハッカーによって埋め込まれ、,

  • 宣伝したいサイトへのバックリンクとリダイレクトを追加する.
  • 訪問者を追跡する.
  • 独自のバナーと広告を追加する.
  • 名前、パスワード、電子メールアドレスなどの機密個人情報にアクセスする.
  • 理由または楽しみのために、ウェブサイトを完全に停止します.

マルウェアが検出されないままでいる時間が長いほど、ハッカーにとってはより良いものになります。これは、彼らが情報収集やスパムメールの送信にあなたのウェブサイトを使い続け、その過程で訪問者に感染する可能性があるためです。 WordPressを定期的にスキャンしてマルウェアをチェックし、私たちのWebサイトをチェックするのは私たちに任されています。.

WordPressをスキャンしてマルウェアを検出するためのベスト10プラグインとサービス

プラグインとスキャンは、Webサイトが悪意のあるコード、マルウェア、その他のセキュリティ脅威に感染しているかどうかを確認するための優れた方法です。マルウェアのチェックに使用できるいくつかの高品質のプラグインが利用可能であり、私たちの控えめな意見では、これらの10は最高です.

Webサイトのスキャンは、メモリを大量に消費する可能性があります。スキャンを高速化するために、PHPメモリアクセスを変更し、キャッシュディレクトリをクリアする必要がある場合があります.

ほとんどのプラグインでは、関連するセキュリティ機能がバンドルされており、マルウェアを検出するための純粋なソリューションであるプラグインはわずかです。一部は、マルウェア検出機能を含む本格的なセキュリティまたはバックアップソリューションです。たとえば、Codeguardは、WordPressをスキャンしてマルウェアを検出する完全なバックアップおよび復元サービスです。不要なものが見つかった場合に警告します.

また、WPEngineやSiteGroundなどのマネージドホスティングサービスを利用することを選択した場合は、マルウェアの検出を含むすべてのセキュリティを有能な専門家の手に委ねることもできます。.

しかし、共有ホスティングをご利用の方のために、悪意のあるコードを検出するためのより人気のあるサービスとプラグインオプションをいくつか紹介します.

1. VaultPress(JetPackプランに含まれています)

WordPress用VaultPress

JetPackプランを使用している場合は、Automatticによって開発されたバックアップおよびセキュリティプラグインであるVaultPressにすでにアクセスできるので、幸運です。.

パーソナルプランにはブルートフォース保護とアップタイムモニタリングが含まれていますが、プレミアムプラン(月額3ドルから)にアップグレードして、Webサイトの毎日のマルウェアスキャンにアクセスできるようにする必要があります(または、プロフェッショナルプランに追加すると、オンデマンドスキャンと自動解像度のメリット–指を離す必要はありません).

VaultPressセキュリティスキャン

VaultPressプラグインがインストールされ、FTP / SSH経由でウェブサイトに接続されている場合、プラグインはサイトを独自に監視します。オンラインのVaultPressユーザーダッシュボードから、毎日のスキャン中に検出されたセキュリティの脅威に関する情報にアクセスし、必要に応じて更新することができます(または、Webサイトから取得した安全な完全バックアップのVaultPressに復元します)。.

2. WordPressのMalCareセキュリティとファイアウォール

MalCare Security and Firewall for WordPress

MalCareは、240,000以上のWordPressサイトを分析した後に開発された完全なセキュリティソリューションです。これは無料で、サイトのネットワークから収集した情報を使用して、マルウェア、ハッカー、その他からWebサイトを保護します.

初期のマルウェア検出テクノロジーは、GoogleによるWebサイトのブラックリスト登録や、Webホストによるブロックを防止するのに役立ちます。 MalCareは、他の一般的なプラグインでは検出されない複雑なマルウェアを正常に検出できます.

プラグインは、マルウェアの識別の正確さに焦点を当て、報告される誤検知の数を大幅に削減します。つまり、プラグインがマルウェアを検出し、「可能性のある容疑者」ではないことが確実な場合にのみ警告が表示されます。

マルケアのセキュリティとブルートフォース保護

ブルートフォース攻撃はWordPressサイトでは非常に一般的であるため、無料のプラグインでWebアプリケーションファイアウォールとログイン保護が自動的に有効になります。それはボット、ハッカーなどからあなたのサイトを24時間年中無休で保護するのに役立ちます.

プレミアムバージョンは、ウェブサイトで見つかったマルウェアを自動的に駆除します。保護の層を追加するために、IPブロック、ログイン保護、Webサイトの強化などのオプションがあります。維持する複数のWebサイトがある場合は特に、プラグインの管理が頭痛の種になる可能性があります。プラグイン、テーマ、WordPressコアの更新または削除は、MalCare Proダッシュボード内から実行できます.

3. Sucuri SiteCheckスキャナー

Sucuri SiteCheckスキャナー

無料のSucuri SiteCheck Scannerは、Webサイトのリモートマルウェアスキャンを実行します。 Sucuri SiteCheck Scannerにアクセスし、WebサイトのURLを入力して、[Scan Website]ボタンをクリックします。スキャナーはリンク、javascriptファイル、iframeを抽出し、メインページを検索エンジンボットとして再訪問します.

すべてのページとリンクをSucuriのマルウェアデータベースと比較し、異常を報告します。スキャンは、マルウェア、ブラックリスト、改ざん、ウェブサイトのエラー、古いソフトウェアを検出します。スキャンにより、検出されたマルウェアのレポートが生成され、その処理方法が推奨されます.

スキャナーがサーバーにアクセスしない。そのため、ブラウザに表示されていないサーバーの悪意のあるものは、リモートスキャナーによって検出されません。したがって、このスキャンはフィッシング、バックドア、悪意のあるユーザー名には効果的ではありません.

Sucuri Security プラグインは、監査ログ、整合性チェック、電子メールアラート、セキュリティ強化、その他のツールなど、さらに多くのことができます。 URLを頻繁に実行したくない場合は、プラグインをアクティブにして無料のAPIを生成できます.

Sucuriプラグイン

Sucuriは、ハッキング、マルウェアのクリーンアップ、セキュリティの監視などを防ぐことができるファイアウォールサービスなど、多くの有料サービスも提供しています.

4. MalCure WPマルウェアスキャナーとファイアウォール

MalCure WPマルウェアスキャナーとファイアウォール

malCureマルウェアスキャナーは、マルウェアスキャナーのリストに最近追加されました。プラグインは非常にユーザーフレンドリーなインターフェースと超シンプルさに重点を置いていますが、バックエンドでは50,000以上の感染を検出できます。 malCure Malware Scannerは、データベーススキャンと完全な360°検出のためのWordPressファイルスキャンを実行します。 malCureマルウェアスキャナーの完全性は、それが取るアプローチのおかげです:すべてのファイルとデータベースレコードに対する複数のスキャン、つまりチェックサムの整合性、既知のマルウェアシグネチャに対するスキャン、およびヒューリスティックスキャンを含むハイブリッドアプローチです。これにより、高精度の結果と非常にまれな誤検知が可能になります。定義は頻繁に更新されるため、malCureは最新の感染も検出できます.

MalCureスキャナー

プラグインは、一般ユーザー向けのシンプル、高圧、高性能に重点を置いているため、malCure Malware Scannerが本当に優れている1つの場所は、WP-CLIとの堅牢な統合です。ホストがマルウェアの拡散を阻止するためにWebサイトへのアクセスを取り消した場合に、コマンドラインからWordPressサイトを簡単にスキャンしてクリーンアップできるため、これはまったく新しいレベルのユーティリティになります。 malCureには強力な機能セットがWP-CLIモードにあり、Webセキュリティの専門家にとっても非常に魅力的です。 CLI統合により、cronを介したスキャンの自動化に役立ち、スクリプトの知識があれば、malCureマルウェアスキャナーをほぼすべての方法で利用できます.

また、malCureスキャナーをWebサイトのGoogle Search Consoleプロパティに接続して、Googleが発行した警告やセキュリティ通知を取得することもできます。これにより、挿入されたスパムリンク、Google透明性ブラックリスト、警告もスキャン対象になります。 malCureスキャナーには、最も一般的に悪用されるWordPress攻撃ベクトルから保護するファイアウォールが組み込まれています.

5. iThemesのセキュリティ(以前はより優れたWPのセキュリティ)

iThemesのセキュリティ

800,000人以上のWordPressユーザーがダウンロードしたiThemes Securityプラグインは、サイトを保護し、WordPressをスキャンしてマルウェアを検出するための最も人気のある選択肢の1つです。このプラグインの無料バージョンは、ワンクリックの「Secure Site」チェック、マルウェアスキャン(Sucuri SiteCheck経由)、強力なパスワードの施行、ブルートフォース保護、データベースバックアップ、ファイル変更検出など、30層の保護とセキュリティを提供します.

iThemesセキュリティスキャン

さらに保護層を追加したい場合は、2要素認証、スケジュールされたマルウェアスキャン、パスワードの有効期限、WordPressコアファイルの比較などの機能にアクセスできるiThemes Security Proを検討してください。プラグインは年間80ドルかかりますが、これは一部のブロガーにとっては少し高いかもしれませんが、セキュリティと安心の価格を本当に高く設定できますか?

6.マルウェア対策セキュリティとブルートフォースファイアウォール

マルウェア対策セキュリティとブルートフォースファイアウォール

マルウェア対策セキュリティとブルートフォースファイアウォールは、マルウェアをスキャンして検出するだけでなく、それらを修正するのにも役立ちます。サーバー上のマルウェア、ウイルス、その他の脅威を検出し、それらを潜在的な脅威としてマークし、対処することを任せます.

マルウェア対策GOTMLS

ただし、プラグインを GOTMLS.NET, 新しい定義のダウンロード、自動削除、および既知の脆弱性に対するパッチにアクセスできます。 WordPressの革命スライダーは特に攻撃されやすいため、このプラグインではこの機能の保護が自動的に有効になります.

プレミアムバージョンは、ブルートフォースおよびDDoS攻撃に対する保護を提供し、コアファイルの整合性をチェックし、新しい定義を自動的にダウンロードします.

7.オールインワンWPのセキュリティとファイアウォール

オールインワンWPのセキュリティとファイアウォール

All In One WP Security&Firewallプラグインは、もう1つの人気があり、使いやすいオプションです。このプラグインは、パスワードの強度、ブルートフォースログイン保護、組み込みのキャプチャ、データベースプレフィックスオプション、ファイル権限、htaccess / wp-configバックアップ、ファイアウォール保護など、多数のセキュリティ機能を提供します。ただし、プラグインはセットアップが簡単なセキュリティスキャンも提供し、マルウェアをすばやく検出して削除できます.

オールインワンWPファイルスキャナー

ファイル変更検出スキャナーとデータベーススキャナーを使用して、作成していないファイル変更またはデータテーブルを探します。この設定を使用して、自動検出のスケジュールを設定し、ファイルの変更が発生したときにメールを受信トレイに直接送信します。これにより、潜在的なハッキングの試みが迅速に通知されます。.

8. Wordfenceのセキュリティ

ordfence Security Firewall&Malware Scan

Wordfenceは単なるマルウェアスキャナーではなく、Webサイトのほぼ完全なセキュリティ保護です。無料でオープンソースであり、絶えず更新される脅威防御フィードを使用して、Webサイトのハッキングを監視および防止します.

Webアプリケーションファイアウォールは、44000を超える既知のマルウェアを検出し、それがWebサイトに到達するのを防ぎます。また、バックドア、フィッシングURL、トロイの木馬、不審なコード、その他のセキュリティ脅威もスキャンします.

WordFence

スキャンは通常、1時間おきに実行されます。したがって、ウェブサイトに到達してから1時間以内に、ウェブサイト上のマルウェアコンテンツを知っている可能性があります。 Wordfenceはコアの整合性をチェックし、トラフィックをリアルタイムで監視できます.

定期スキャン、国のブロック、およびいくつかの追加機能については、支払いをして取得する必要があります プレミアムAPIキー.

9. Quttera Webマルウェアスキャナー

Quttera Webマルウェアスキャナー

マルウェア、ウイルス、トロイの木馬、バックドア、シェル、悪意のあるコードインジェクション、自動生成された悪意のあるコンテンツなど– Quttera Web Malware Scannerは、Webサイトに潜んでいる場合、それらすべてを検出します.

Quttera Web Malware Scaner

あなたのサイトがGoogleによってブラックリストに登録されている場合は、スキャンでもそれが明らかになります。それはあなたがあなたのウェブサイトをきれいにすることができるそれに基づいて、詳細なマルウェアレポートを生成します。マルウェアの削除に関するヘルプについては、サポートに連絡する必要があります.

10. McAfeeセキュア

McAfee SECURE

McAfee SECUREで訪問者の安全を確保します。 McAfee SECUREプラグインには、マルウェアスキャンを含むさまざまなセキュリティ機能が付属しています。また、eコマースサイトに特に適しています(WooCommerceと100%互換性があります)。安全で安心して買い物ができることを知っている訪問者にあなたのサイトが安全に従事することを示すことにより、彼らはあなたのサイトと相互作用して購入する可能性が高くなります。.

WordPress用McAfeeセキュアトラストマーク

どのように機能しますか?プラグインをインストールし、FTP認証情報を追加して、無料のMcAfeeアカウントをアクティブ化するだけです。 Webサイトがセキュリティスキャンに合格すると、Mcafee SECUREトラストマークがサイトに表示されます。このようにして、ユーザーはWebサイトが安全でウイルス、マルウェア、その他の悪意のある活動がないことを一目で確認できます.

McAfee SECUREの無料バージョンでは、トラストマークが毎月最大500人の訪問者に対してサイトに表示されます。これは、サイトを安全に閲覧したり、WooCommerceストアから購入したりできる訪問者を示しています。 McAfee SECURE Proプランにアップグレードして、無制限の訪問と追加のセキュリティおよびID保護機能を利用することもできます。詳細については?以下のその他のMcAfee SECURE機能を確認してください!

心に留めて

マルウェアをスキャンすると、誤検知が発生する可能性があります。誤検知はチェックアウトする必要があります。 WordPressをスキャンしてマルウェアを検出した結果、Webサイトがクリーンであることが判明した場合、それを信頼できますか?たぶん、しかしスキャンは絶対確実ではないので、塩の粒と一緒にそれを取りなさい.

悪意のあるコードがWebサイトに到達するのを最小限に抑える1つの方法は、作者のページまたは信頼できるテーマハウスから直接テーマとプラグインをダウンロードし、疑わしいサードパーティのWebサイトからはダウンロードしないことです.

WordPressをスキャンしてマルウェアを検出する場合は、ウェブサイトを保護するための最初のステップとしてすばやく簡単です。ただし、セキュリティ上の脅威からWebサイトを保護するには、いくつかのスキャンとプラグインが必要です。ウェブサイトのセキュリティは、十分に検討し、入念に実装する必要があるものです.

心配する必要はありません。WordPressブログのセキュリティに関するヒントにあるこのガイドを使用して、ウェブサイトを保護できます。 WordPressのホスティングから始まり、バックアップ、プラグイン、テーマ、そしてコンピューターのクリーンアップ、SSL、パスワード、フォルダーの権限に至るまで、すべてが見つかります。確認して予防策を講じてください.


WordPressのマルウェアをスキャンする方法について質問がありますか?または、他に追加したいセキュリティのヒントはありますか?以下にあなたの考えを残してください!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me