WordPress公式が推奨する4つのマルウェアスキャンプラグイン

ウェブサイト構築サイトがマルウェアに感染することは、ウェブマスターにとって非常に頭の痛い問題です。もしあなたのWordPressサイトがマルウェアに感染してしまったらどうすればよいでしょうか？慌てずに、WordPress公式が推奨するこの4つのマルウェアスキャンプラグインを試してみてください。WordPressプラグイン、どのファイルが変更されたかを確認し、正常なファイルに置き換えればよいのです。

Quttera Web Malware Scanner

Quttera Web Malware Scannerプラグインは、あなたのサイトをスキャンし、マルウェア、トロイの木馬、バックドア、ワーム、ウイルス、シェル、スパイウェアなどの脅威、およびJavaScriptコードの難読化、エクスプロイト、悪意のあるiframe、悪意のあるコードインジェクション、悪意のあるコード難読化、自動生成された悪意のあるコンテンツ、リダイレクト、隠された評価コードなどを検索します。さらに、あなたのサイトがGoogleや他のブラックリスト機関によってブラックリストに登録されていないかもチェックします。無料のQuttera Webマルウェアスキャナープラグインを使用して、あなた自身のサイト、サイトユーザー、オンライン上の評判を保護するのに役立ててください。特徴：ワンクリックスキャン 未知のマルウェア検出 外部リンク検出 ブラックリストステータス 署名やパターンの更新なし AIスキャンエンジン クラウド技術 詳細な調査レポート WordPressファイルの調査 PHPマルウェアに感染したファイルの検出 注入されたPHPシェルの検出 Quttera Web Malware Scannerのスキャンモードは、外部スキャンと内部スキャンの2種類に分かれています。外部スキャンは、Quttera公式のスキャンインターフェースを通じてあなたのサイト全体をスキャンするもので、例えばGoogleから危険なサイトとして警告されていないかを検出するには外部スキャンが必要です。 内部スキャンは主に、ローカルのphp/js/cssファイルにマルウェアが存在するかどうかをスキャンします。Naibaテストしてみたところ、このプラグインは同種のセキュリティプラグインに対して誤検知をすることがあるので、一度に一つのプラグインをインストールしてスキャンするだけで十分です。 プラグインインストールURL：https://wordpress.org/plugins/quttera-web-malware-scanner/

Anti-Malware Security and Brute-Force Firewall

特徴： 完全スキャンを実行して、既知のセキュリティ脅威、バックドアスクリプト、データベースインジェクションを自動的に削除します。 ファイアウォールがSoakSoakやその他のマルウェアによるRevolution Sliderやその他の既知の脆弱性を持つプラグインの悪用をブロックします。 timthumbスクリプトの脆弱なバージョンをアップグレードします。 新しい脅威から保護するための定義更新をダウンロードします。 高度な機能： wp-loginとXMLRPCにパッチを適用し、ブルートフォース攻撃やDDoS攻撃をブロックします。 WordPressコアファイルの整合性をチェックします。 完全スキャン実行時に新しい定義更新を自動的にダウンロードします。 Anti-Malware Security and Brute-Force Firewallは、WPコアファイル、テーマ、プラグインを個別に、またはすべてをまとめて迅速にスキャンできます。シンプルなファイアウォールも内蔵しています。 プラグインダウンロードURL：https://wordpress.org/plugins/gotmls/

Wordfence Security – Firewall & Malware Scan

説明 最も人気のあるWORDPRESSファイアウォールおよびセキュリティスキャナー Wordfenceは、WordPressを保護するためにゼロから構築されたエンドポイントファイアウォールとマルウェアスキャナーを含んでいます。私たちの脅威防御フィードにより、Wordfenceは常に最新のファイアウォールルール、マルウェアシグネチャ、悪意のあるIPアドレスを備えており、あなたのサイトの安全を確保します。Wordfenceは2FAと一連の追加機能で構成されており、最も包括的なWordPressセキュリティソリューションです。 WORDPRESSファイアウォール Webアプリケーションファイアウォールが悪意のあるトラフィックを識別しブロックします。WordPressセキュリティに100％焦点を当てた大規模なチームによって構築・維持されています。 [プレミアム]脅威防御フィードによるリアルタイムのファイアウォールルールとマルウェアシグネチャの更新（無料版は30日遅延）。 [プレミアム]リアルタイムIPブラックリストが最も悪意のあるIPからのすべてのリクエストをブロックし、負荷を軽減しながらサイトを保護します。 エンドポイントでサイトを保護し、WordPressとの深い統合を実現します。クラウド代替案とは異なり、暗号化を破壊せず、迂回できず、データを漏洩することはありません。 統合されたマルウェアスキャナーが、悪意のあるコードやコンテンツを含むリクエストをブロックします。 ログイン試行の制限によりブルートフォース攻撃を防止します。 WORDPRESSセキュリティスキャナー マルウェアスキャナーが、コアファイル、テーマ、プラグインを、マルウェア、悪質なURL、バックドア、SEOスパム、悪意のあるリダイレクト、コードインジェクションについてチェックします。 [プレミアム]脅威防御フィードによるリアルタイムのマルウェアシグネチャ更新（無料版は30日遅延）。 あなたのコアファイル、テーマ、プラグインをWordPress.orgリポジトリのものと比較し、整合性をチェックして変更があれば報告します。 変更されたファイルを元のバージョンで上書きして修復します。Wordfenceインターフェース内で簡単に帰属できないファイルを削除します。 あなたのサイトに既知のセキュリティ脆弱性がないかチェックし、問題があれば警告します。また、プラグインが閉鎖または放棄された場合にも潜在的なセキュリティ問題を警告します。 危険なURLや疑わしいコンテンツについて、ファイルの内容、投稿、コメントをスキャンしてコンテンツの安全性をチェックします。 [プレミアム]悪意のある活動、スパムの発生、その他のセキュリティ問題のために、あなたのサイトやIPがブラックリストに登録されていないかチェックします。 ログインセキュリティ 二要素認証（2FA）は、TOTPベースの認証アプリやサービスを介して提供される、最も安全なリモートシステム認証形式の一つです。 ログインページのCAPTCHAがボットによるログインをブロックします。 XML-RPCの無効化または2FAの追加。 侵害されたことが知られているパスワードを使用した管理者ログインをブロックします。 WORDFENCE CENTRAL Wordfence Centralは、複数のサイトのセキュリティを一箇所で管理するための強力で効率的な方法です。 一つのビューですべてのウェブサイトのセキュリティ状態を効率的に評価します。Wordfence Centralを離れることなく、詳細なセキュリティ調査結果を表示します。 強力なテンプレートにより、Wordfenceの設定が簡単になります。 無制限のサイトで無料で使用できます。 セキュリティツール リアルタイムトラフィックを使用して、他の分析パッケージでは表示されないアクセスやハッキングの試みをリアルタイムで監視します。 送信元、そのIPアドレス、時間帯、サイトでの滞在時間を含みます。 IPで攻撃者をブロックしたり、IP範囲、ホスト名、ユーザーエージェント、リファラーに基づいて高度なルールを構築したりできます。 Wordfence Premiumを使用すると国/地域をブロックできます。 このプラグインは以前Naibaが紹介しました、WordPressにファイアウォールを導入しましょう！Wordfenceを試してみてくださいプラグインのダウンロードURL：https://wordpress.org/plugins/wordfence/

Sucuri Security – 監査、マルウェアスキャナー、セキュリティ強化

Sucuri Inc.は、ウェブサイトセキュリティに関連するすべての事項において世界的に認められた権威であり、WordPressセキュリティに特化しています。 すべてのWordPressユーザーは、Sucuri Security WordPressプラグインを無料で使用できます。これは、既存のセキュリティ態勢を補完するように設計されたセキュリティスイートです。ユーザーに、そのウェブサイトのセキュリティ態勢にプラスの影響を与えるように設計された一連のセキュリティ機能を提供します： セキュリティアクティビティ監査 ファイル整合性監視 リモートマルウェアスキャン ブラックリスト監視 効果的なセキュリティ強化 ハッキング後のセキュリティ対策 セキュリティ通知 ウェブサイトファイアウォール（プレミアム版） Sucuri Securityを使用するには、まず無料のAPIを申請する必要があります。ファイアウォールは有料オプションであり、スキャンプロセスは直接表示されません。プラグインのホームページを開くとバックグラウンドでスキャンが行われ、非常に速く、結果がフロントエンドに診断情報として表示されます。 プラグインダウンロードURL：https://wordpress.org/plugins/sucuri-scanner/ ウェブサイト構築この過程において、サイトデータは最も重要なものです。そのため、普段から定期的にバックアップを取る必要があります。プラグインを使用してWordPressサイトを自動バックアップする、サイトがマルウェアに感染した後も、以前にバックアップしたデータを使って直接復元することができ、マルウェア感染による損失を減らすことができます。