WordPress ウェブサイトに害を与える方法を見つけることができれば、インターネット上のいたずら好きな人たちにとっては幸運なことでしょう。 たった1つのトリックで、インターネット上のウェブサイトのほぼ3割を攻撃することができるのです。 WordPressが最も人気のあるCMSであることの弊害です。 Webサイトのオーナーとして、私たちはハッカーから身を守るために、積極的にセキュリティ対策を見直し、定期的に更新する必要があります。 7651>
Why You Should Scan WordPress For Vulnerabilities
- あなたのWordPressウェブサイトは、ユーザーが送信した機密の個人情報のリポジトリである可能性があります。
- ユーザーは、あなたのサイトにバックリンク、リダイレクト、宣伝したいウェブサイトの広告やバナーを置くことができます。
- ウェブサイトに不正にアクセスしたユーザーは、あなたが知らないうちに、あなたの帯域幅を食い尽くしているかもしれません。 また、他の人にスパムメールを送り、その過程で他の人も感染させることができます。 これは、GoogleやAVGやNortonのような他のセキュリティサービスがあなたのサイトをブラックリスト化することにつながります。
- 定期的なスキャンにより、セキュリティ上の脅威を早期に発見し、サイトのハッキングを防ぐことができます。
Ways to Scan WordPress
WordPressウェブサイトの脆弱性を調べる基本スキャンは難しくも高くもありません。 しかし、人生における多くの事柄と同様に、あなたには選択肢があります。 WordPress の脆弱性をスキャンする場合、主に 2 つの方法があります。
リモート スキャナーは、予備スキャンを行い、多くのセキュリティ欠陥を明らかにすることができるツールです。 これは、セキュリティ対策のクイックチェックのようなものです。 ほとんどのスキャナーは、一般に、Web ページに Web サイトの URL を入力するだけで、ほぼ同じように機能します。 ブラウザで表示されたあなたのサイトは、数秒でスキャンされ、レポートが作成されます。 レポートには、多くの脆弱性が表示されます。 また、いくつかのツールは、あなたが実行できる改善策を提案します。 リモートスキャナの中には、WordPress サイトのスキャンに特化して設計されているものや、WordPress のスキャンを機能リストに含めているものがあります。
それに対して、プラグインをインストールすると、プラグインが存在するホスティング環境のサーバーにアクセスし、より深くスキャンすることができます。 プラグインは、スキャン ルール、自動化、およびセキュリティを確保するためにデータベースに潜り込む完全スキャンを設定するオプションを提供します。
2つの重要な違いは、リモート スキャナーは、ブラウザに表示されるように、Webサイトの最終レンダリング バージョンを見るだけだということです(検索エンジン ボットのようなものです)。 プラグインとは異なり、リモート スキャンはサーバーを調べることができないため、サーバー上の悪意のある要素は検出されないままとなります。
ウェブサイトを不正ソフトウェアからスクリーニングできる、無料のリモート スキャナーと無料のプラグインは数多くあります。 このハイテクなWordPressサイトスキャナは、最も複雑なマルウェアを見つけるために、あなたのすべてのファイルとデータベース全体を調べます。 7651>
MalCare は、早期発見、自動スキャン、マルウェアの除去、IP ブロック、推奨 WordPress 設定(ファイル エディタの無効化、フォルダ保護、セキュリティ キーなど)、禁止プラグインなどのオプションを含むプレミアム プランも提供しています。 また、ニーズに応じて、顧客向けのカスタムレポートを含むホワイトラベルのソリューションも提供しています。
Sucuri SiteCheck
Sucuri は、Web サイトセキュリティで有名な企業で、定期的かつ包括的な脆弱性レポートを作成しています。 SiteCheckは、WordPressウェブサイトを含むすべてのウェブサイトをスキャンし、既知のマルウェア、古いソフトウェア、ウェブサイトのエラーなどを明らかにします。 また、Google、AVG Antivirus、McAfee、Nortonなどのサービスでのブラックリストの状況も知ることができます。
スキャナーは、すべてのページをSucuriデータベースと比較して、異常があれば報告します。 レポートはまた、これらの異常をどのように処理すべきかを推奨します。
WP Sec Scan
WordPress専用のスキャナを探しているなら、WP Secはその条件にぴったりです。 彼らの Web ページでは、Web サイトの URL を送信してスキャンするか、無料/プレミアム アカウントにサインアップするかを選択できます。 また、複数のWordPressサイトを管理している場合、1つのダッシュボードからすべてのサイトのセキュリティを把握することができます。 また、バグが見つかったり、WordPressのインストールが更新された場合、メールでアラートを受け取ることができます。
基本的なレポートは、いくつかのセキュリティ上の欠陥のリストと、それを正しく設定するためにどのように行くかを教えてくれます。 また、今後の参考のために、スキャン レポートの記録にアクセスすることもできます。 WPScans は、最新のバグやセキュリティ脅威の膨大なデータベースを維持しており、より一般的な脅威をこのスキャナーで検出することができます。
WordPress Security Scan
WordPress Security Scan には、無料の基本バージョンとプレミアム上級バージョンの 2 つのオプションがあります。 これは、通常のWebリクエストを経由していくつかのページを呼び出して、対応するHTMLソースを分析することによってチェックを実行します。 また、外部リンク、プラグインのリスト、プラグインのディレクトリインデックスをチェックします。 これは、悪意のあるコードを配信するために使用することができる両方が存在するiframeとリンクされたJavascriptをリストアップします。 7651>
First Site Guide
First Site Guideスキャナは、他のスキャナとほぼ同じ方法で動作します – サイトURLを入力し、スキャンボタンを押します。 WordPress のバージョン、ユーザー名、または失敗したログイン試行に関する情報が検出可能かどうかをテストします。
readme.html ファイル、install.php および upgrade.php ファイルが HTTP でアクセスできるか、および uploads フォルダが参照可能であるかもチェックします。 しかし、40 以上のテストをカバーする本当に意味のあるスキャンを行うには、Security Ninja のインストールをお勧めします。
Wordfence
Wordfence は、ソース コードや画像ファイルを含む、Web サイト上の WordPress 関連のすべてをスキャンする包括的なセキュリティ プラグインです。 オプションを有効にすると、WordPress に関連しないファイルもスキャンします。 その脅威防御フィードは常に更新されており、スキャナーはそのフィードを使用して疑わしいソフトウェアを識別します。
スキャンでは、44,000 以上の既知のマルウェアとバックドア、およびすべてのコメント、投稿、ファイル内のフィッシング URL を探します。 それだけでなく、コア ファイル、テーマ、プラグインをスキャンし、WordPress リポジトリのファイルと比較します。
Virus Total Scanner
複数のスキャナーでサイトの URL を実行する代わりに、Google の子会社である Virus Total でそれを提出することができます。 Avira、Comodo、Sucuri、Qettera などの複数のスキャナーからスキャン結果を集計する作業を行います。
この方法の利点は、スキャナーからの偽陽性をより簡単に検出できることです。 URL を複数のスキャナーで実行したときに、無害なリソースが誤ってマルウェアとして分類されているかどうかを知ることができます。 このツールはWordPressに特化したものではなく、あらゆる種類のWebサイトでスキャナーを使用することができます。 Virus Total は包括的なウイルス テスト ツールではなく、さまざまなスキャナーからのスキャン結果のアグリゲーターです。
Virus Total で提出されたファイルおよび URL は、全体的な Web セキュリティを改善するためにセキュリティ会社と共有されます。
Quttera
Quttera はワンクリックのオンライン スキャンを提供していますが、WordPress 固有のスキャナも搭載しており、WordPress ウェブサイトにプラグインをダウンロードする必要があります。 Quttera のリモート サーバーがデータをスキャンします。 スキャンが完了すると、詳細な調査レポートを受け取り、是正措置を推奨します。 これらのレポートは、クリーン、潜在的に疑わしい、疑わしい、悪意のあるに分類され、一般に公開されています。
これらの無料のオンライン スキャナーとプラグインは、マルウェアや脆弱性を明らかにする基本的な仕事をします。 より徹底的な分析や、脆弱性を減らすための的確な推奨事項を知りたい場合は、プレミアム プランを検討する必要があります。 これらのプランには、モニタリング、クリーンアップ、脅威に直面した際のハンズオンサポートなどのサービスがバンドルされています。 そして、冒頭で述べたように、ウェブサイトのスキャンはWordPressセキュリティの最初のステップにすぎません
。