AntiVirusは、テーマファイル内に悪意のあるコードが存在していたら教えてくれるWordPressプラグインです。
毎日自動スキャンを実行できるので、万が一サイトが乗っ取られてファイルが書き換えられた場合もいち早く察知できます。
AntiVirusのインストール
インストール手順は以下の通りです。
- AntiVirusをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、AntiVirusを有効化します。
AntiVirusの使い方
WordPress管理画面で[設定] – [AntiVirus]にアクセスします。
[今すぐテーマテンプレートをスキャンする]をクリックすると、手動スキャンが開始されます。特に問題がない場合、以下のようにファイル名が緑色で表示されます。
問題のあるコードが検知されたら、下記のようにハイライトされ該当のコードが表示されます。結構シビアにチェックされるので、YouTubeの埋め込み動画なども検知されます。問題ない箇所が検知された場合は、[This is not a virus]をクリックして誤検知を修正しましょう。
日次マルウェアスキャンの「マルウェアのテーマテンプレートをチェックする」にチェックを入れると、毎日自動スキャンが実行されます。また、「Googleセーフブラウジングによるマルウェアの検出」にもチェックを入れると、Googleセーフブラウジングによるスキャンも行われます。
「通知用のメールアドレス」には、通知先のメールアドレスを入力しましょう。空欄の場合は、WordPressの管理メールアドレス宛に送信されます。
あとがき
最初に設定しておけば、自動スキャンを毎日実行できるので手間もかかりませんね。
WordPressサイトのセキュリティを高めるためにも、AntiVirusを導入して定期的にスキャンを実行しておきましょう。