Exploit Scannerは、WordPressのコアファイルの改ざんや疑わしいコードがないかチェックしてくれるプラグインです。
スキャンボタンをクリックするだけで、サイト全体の解析結果を表示してくれます。
Exploit Scannerのインストール
インストール手順は以下の通りです。
- Exploit Scannerをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、Exploit Scannerを有効化します。
Exploit Scannerの使い方
管理画面で[ツール] – [Exploit Scanner]にアクセスして、[Run the Scan]をクリックします。
しばらく待つと解析結果が表示されます。
「See what has been modified」というリンクをクリックすると、変更された内容を閲覧できます。
あとがき
たまにスキャンしてチェックしておくのが良いとは思いますが、相当な数が出てくるので大変です。翻訳されただけのものも検知されたので、かなり敏感に反応するみたいです。
それでも、改ざんされたままにしておくのはまずいので、Exploit Scannerを使って定期的にセキュリティチェックしておくことをおすすめします。