
ウェブサイト構築サイトがマルウェアに感染することは、ウェブマスターにとって非常に頭の痛い問題です。もしあなたのWordPressサイトがマルウェアに感染してしまったらどうすればよいでしょうか?慌てずに、WordPress公式が推奨するこの4つのマルウェアスキャンプラグインを試してみてください。WordPressプラグイン、どのファイルが変更されたかを確認し、正常なファイルに置き換えればよいのです。
Quttera Web Malware Scanner

Quttera Web Malware Scannerプラグインは、あなたのサイトをスキャンし、マルウェア、トロイの木馬、バックドア、ワーム、ウイルス、シェル、スパイウェアなどの脅威、およびJavaScriptコードの難読化、エクスプロイト、悪意のあるiframe、悪意のあるコードインジェクション、悪意のあるコード難読化、自動生成された悪意のあるコンテンツ、リダイレクト、隠された評価コードなどを検索します。さらに、あなたのサイトがGoogleや他のブラックリスト機関によってブラックリストに登録されていないかもチェックします。無料のQuttera Webマルウェアスキャナープラグインを使用して、あなた自身のサイト、サイトユーザー、オンライン上の評判を保護するのに役立ててください。
特徴:
ワンクリックスキャン
未知のマルウェア検出
外部リンク検出
ブラックリストステータス
署名またはパターンの更新はありません
AIスキャンエンジン
クラウドテクノロジー
詳細調査レポート
WordPressファイルを調査
PHPマルウェアに感染したファイルを検出
注入されたPHPシェルを検出
Quttera Web Malware Scannerのスキャンモードは、外部スキャンと内部スキャンの2種類に分かれています。外部スキャンはQuttera公式のスキャンインターフェースを通じてウェブサイト全体をスキャンします。例えば、Googleから危険なウェブサイトと警告されていないかを検出するには外部スキャンが必要です。
内部スキャンは主に、ローカルのphp/js/cssファイルにマルウェアが存在するかどうかをスキャンします。
Naibaテストしたところ、このプラグインは同種のセキュリティプラグインに対して誤検知を起こすため、一度に1つのプラグインをインストールしてスキャンするだけで十分です。
プラグインのインストール先:https://wordpress.org/plugins/quttera-web-malware-scanner/
Anti-Malware Security and Brute-Force Firewall

特徴:
完全スキャンを実行して、既知のセキュリティ脅威、バックドアスクリプト、データベースインジェクションを自動的に削除します。
ファイアウォールは、SoakSoakやその他のマルウェアがRevolution Sliderなどの既知の脆弱性のあるプラグインを悪用するのを防ぎます。
timthumbスクリプトの脆弱なバージョンをアップグレードします。
新しい脅威から保護するために定義のアップデートをダウンロードします。
プレミアム機能:
wp-loginとXMLRPCを修正して、ブルートフォース攻撃やDDoS攻撃を防ぎます。
WordPressコアファイルの整合性を確認します。
フルスキャン実行時に新しい定義のアップデートを自動的にダウンロードします。
Anti-Malware Security and Brute-Force Firewallは、WPコアファイル、テーマ、プラグインを個別にスキャンすることも、すべてをスキャンすることもできます。シンプルなファイアウォールが組み込まれています。
プラグインのダウンロードURL:https://wordpress.org/plugins/gotmls/
Wordfence Security – Firewall & Malware Scan

説明
最も人気のあるWORDPRESSファイアウォールおよびセキュリティスキャナー
Wordfenceには、WordPressを保護するためにゼロから構築されたエンドポイントファイアウォールとマルウェアスキャナーが含まれています。脅威防御フィードにより、Wordfenceは最新のファイアウォールルール、マルウェアシグネチャ、悪意のあるIPアドレスを取得し、ウェブサイトの安全性を確保します。Wordfenceは2FAと一連の追加機能で構成されており、最も包括的なWordPressセキュリティソリューションです。
WORDPRESSファイアウォール
Webアプリケーションファイアウォールは悪意のあるトラフィックを識別してブロックします。WordPressセキュリティに100%特化した大規模チームによって構築・維持されています。
[プレミアム] 脅威防御ソースによるリアルタイムのファイアウォールルールとマルウェアシグネチャの更新(無料版は30日遅延)。
[プレミアム] リアルタイムIPブラックリストが最も悪意のあるIPからのすべてのリクエストをブロックし、負荷を軽減しながらサイトを保護します。
エンドポイントでサイトを保護し、WordPressとの深い統合を実現します。クラウド代替案とは異なり、暗号化を破壊せず、バイパスできず、データ漏洩もありません。
統合されたマルウェアスキャナーが、悪意のあるコードやコンテンツを含むリクエストをブロックします。
ログイン試行を制限してブルートフォース攻撃を防止します。
WORDPRESS セキュリティスキャナー
マルウェアスキャナーは、マルウェア、不正なURL、バックドア、SEOスパム、悪意のあるリダイレクト、コードインジェクションについて、コアファイル、テーマ、プラグインをチェックします。
[プレミアム] Threat Defense Feedによるリアルタイムマルウェアシグネチャ更新(無料版は30日遅延)。
コアファイル、テーマ、プラグインをWordPress.orgリポジトリのものと比較し、整合性をチェックして変更があれば報告します。
元のバージョンで上書きして変更されたファイルを修復します。Wordfenceインターフェースで帰属できないファイルは削除します。
サイトに既知のセキュリティ脆弱性がないかチェックし、問題があれば警告します。プラグインが非アクティブ化または放棄された場合にも、潜在的なセキュリティ問題を警告します。
危険なURLや不審なコンテンツがないか、ファイルコンテンツ、投稿、コメントをスキャンして、コンテンツの安全性を確認します。
[プレミアム] 悪意のあるアクティビティ、スパムの生成、その他のセキュリティ問題により、サイトまたはIPがブラックリストに登録されていないか確認します。
ログインセキュリティ
二要素認証(2FA)は、TOTPベースの認証アプリケーションまたはサービスを介して提供される、最も安全なリモートシステム認証形式の1つです。
ログインページのCAPTCHAでボットのログインを防止します。
XML-RPCを無効にするか、2FAを追加します。
既知の侵害されたパスワードを使用した管理者ログインをブロックします。
WORDFENCE CENTRAL
Wordfence Centralは、1つの場所で複数のサイトのセキュリティを管理するための強力かつ効果的な方法です。
1つのビューですべてのウェブサイトのセキュリティ状態を効果的に評価します。Wordfence Centralから離れることなく、詳細なセキュリティ調査結果を表示します。
強力なテンプレートにより、Wordfenceの設定が簡単に行えます。
無制限のサイトを無料で使用できます。
セキュリティツール
リアルタイムトラフィックを使用して、他の分析パッケージでは表示されないアクセスやハッキングの試みをリアルタイムで監視します。送信元、IPアドレス、アクセス時刻、サイト滞在時間などが含まれます。
IPによる攻撃者のブロック、またはIP範囲、ホスト名、ユーザーエージェント、リファラーに基づく高度なルールの構築。
Wordfence Premiumを使用すると、国/地域をブロックできます。
このプラグインは以前Naibaが紹介しました。WordPressにファイアウォールを導入しましょう!Wordfenceを試してみてください
プラグインのダウンロードURL:https://wordpress.org/plugins/wordfence/
Sucuri Security – 監査、マルウェアスキャナー、セキュリティ強化

Sucuri Inc.は、ウェブサイトセキュリティに関するすべての事柄において世界的に認められた権威であり、WordPressセキュリティに特化しています。
すべてのWordPressユーザーは、Sucuri Security WordPressプラグインを無料で使用できます。これは、既存のセキュリティ体制を補完するために設計されたセキュリティスイートです。ユーザーにウェブサイト向けの一連のセキュリティ機能を提供し、各機能はセキュリティ体制に良い影響を与えるように設計されています。
セキュリティアクティビティ監査
ファイル整合性監視
リモートマルウェアスキャン
ブラックリスト監視
効果的なセキュリティ強化
ハッキング後のセキュリティ対応
セキュリティ通知
サイトファイアウォール(プレミアム版)
Sucuri Securityを使用するには、まず無料のAPIキーを申請する必要があります。ファイアウォールは有料機能で、スキャンプロセスは直接表示されません。プラグインのトップページを開くとバックグラウンドでスキャンが実行され、非常に高速で、フロントエンドに診断情報が表示されます。
プラグインのダウンロードURL:https://wordpress.org/plugins/sucuri-scanner/
ウェブサイト構築この過程において、サイトデータは最も重要なものです。そのため、普段から定期的にバックアップを取る必要があります。プラグインを使用してWordPressサイトを自動バックアップする、サイトがマルウェアに感染した後も、以前にバックアップしたデータを使って直接復元することができ、マルウェア感染による損失を減らすことができます。