WordPressサイトが改ざんされていないかチェックできるプラグイン「Exploit Scanner」

WordPressサイトが改ざんされていないかチェックできるプラグイン「Exploit Scanner」

WordPressサイトが改ざんされていないかチェックできるプラグイン「Exploit Scanner」

Exploit Scannerは、WordPressのコアファイルの改ざんや疑わしいコードがないかチェックしてくれるプラグインです。

スキャンボタンをクリックするだけで、サイト全体の解析結果を表示してくれます。

Exploit Scannerのインストール

インストール手順は以下の通りです。

  1. Exploit Scannerをダウンロードします。
  2. ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
  3. 管理画面の[プラグイン]ページで、Exploit Scannerを有効化します。

Exploit Scannerの使い方

管理画面で[ツール] – [Exploit Scanner]にアクセスして、[Run the Scan]をクリックします。

スキャンの開始

しばらく待つと解析結果が表示されます。

解析結果の表示

「See what has been modified」というリンクをクリックすると、変更された内容を閲覧できます。

See what has been modified

See what has been modified

あとがき

たまにスキャンしてチェックしておくのが良いとは思いますが、相当な数が出てくるので大変です。翻訳されただけのものも検知されたので、かなり敏感に反応するみたいです。

それでも、改ざんされたままにしておくのはまずいので、Exploit Scannerを使って定期的にセキュリティチェックしておくことをおすすめします。

この記事が気に入ったら
いいね!してね♪

Twitter で

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です