WPBeginnerでは、ユーザーの安全を非常に真剣に受け止めています。あなたが訪問中に安全を保つために私たちを信頼してくださるため、私たちはあなたを害から守り、私たちの評判を維持するために厳格なセキュリティ手順を実行しています。
WordPressウェブサイトでも同様に行うことをお勧めします。潜在的に悪意のあるコードのスキャンは、そのプロセスにおいて重要な部分です。
多くの場合、マルウェアや悪意のあるコードは、サイトを定期的にチェックしない限り、長期間気づかれないことがあります。定期的なスキャンは、ウェブサイトが脅威から安全に保護されていることを保証するのに役立ちます。
この記事では、潜在的に悪意のあるコードをWordPressサイトでスキャンする簡単な手順をガイドし、ユーザーのために安全なオンライン環境を維持できるようにします。
WordPressサイトのマルウェアと悪意のあるコードをいつスキャンしますか?
ほとんどの新しいWordPressウェブサイトの所有者は、すぐにWordPressセキュリティスキャナーをインストールしないため、マルウェアや悪意のあるコードの挿入が長期間気づかれないままになる可能性があります。
これにより、今がウェブサイトを悪意のあるコードやマルウェアのスキャンに最適な時期となっています。多くのユーザーは、手遅れになるまでウェブサイトに問題があることに気づきません。
サイトがハッキングされたり影響を受けたりしていなくても、WordPressサイトの悪意のあるコードスキャン方法を学ぶべきです。これにより、将来の攻撃からウェブサイトを保護するのに役立ちます。
さらに、適切なツールとプロセスを知ることで、WordPressセキュリティを簡単に向上させ、プロのようにサイトをロックダウンできます。
それでは、WordPressサイトを徹底的にスキャンして悪意のあるコードの可能性を見つけるために使用できるツールを見ていきましょう。
1. Sucuri
Sucuri は WordPress セキュリティの業界リーダーです。市場にある 最高の WordPress セキュリティプラグイン の 1 つです。WPBeginner では過去に、WordPress ファイアウォールとして、またサイトの高速化のために Sucuri を使用していました。
WordPress 用の無料の Sucuri Security プラグインを提供しており、一般的な脅威に対してウェブサイトをスキャンし、WordPress のセキュリティを強化できます。
ウェブサイトをすばやくスキャンするには、プラグインをインストールして有効にする必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。
その後、Sucuri Security » Dashboardに移動すると、WordPressコードに問題があるかどうかが表示されます。
このプラグインは、WordPressのファイルに変更がないか確認します。また、ウェブサイトに到達する前に、潜在的な悪意のあるコード、iframe、リンク、および疑わしいアクティビティをスキャンします。
無料のWordPressスキャナーの他に、実際の価値は、最高のWordPressファイアウォール保護を提供する有料プランにあります。
SucuriにはDNSレベルのウェブサイトファイアウォールが含まれており、これは標準的なファイアウォールよりも効果的です。
また、独自のCDNを通じてウェブサイトのコンテンツを提供するため、ウェブサイトのパフォーマンスを向上させ、ウェブサイトの速度を改善することができます。
最も重要なのは、ウェブサイトが感染した場合、Sucuriの専門家が追加費用なしでウェブサイトをクリーンアップしてくれることです。詳細については、完全なSucuriレビューをご覧ください。
ハッキングされたWordPressサイトのクリーンアップは、経験豊富なWordPressユーザーにとっても非常に困難です。ウェブサイトをクリーンアップできる実際のセキュリティ専門家がいることを知ることは、中小企業のオーナーにとって大きな安心感につながります。
2. MalCare
MalCareは、マルウェア、バックドア、疑わしいコードなどをサイトファイルやデータベースで検査する強力なセキュリティプラグインです。
ウェブサイトのマルウェアを毎日自動的にスキャンしますが、必要に応じてオンデマンドスキャンを開始することもできます。
プラグインをインストールして有効化すると、サイトは自動的に同期されます。MalCareダッシュボードから、「今すぐスキャン」ボタンをクリックして最初のマルウェアスキャンを開始できます。
数分後、スキャンの結果が届き、悪意のある要素が検出された場合は通知されます。
MalCareは、スキャンがMalCareサーバー上で行われるため、他のマルウェアスキャナーとは異なります。その結果、スキャンがウェブサイトのパフォーマンスに影響を与えることはありません。
MalCare の無料プランは限定的です。無料スキャナーはウェブサイトにマルウェアがあるかどうかを教えてくれますが、どのファイルが ハッキングされているか は教えてくれません。インスタントマルウェア削除機能にアクセスするには、プランをアップグレードする必要があります。
3. Wordfence
Wordfenceは、もう一つの人気のWordPressセキュリティプラグインで、疑わしいコード、バックドア、悪意のあるコードやURL、既知の感染パターンをWordPressサイトで素早くスキャンできます。
一般的なオンラインの脅威に対してウェブサイトを自動的にスキャンしますが、いつでも独自の詳細なウェブサイトスキャンを開始することもできます。
プラグインがインストールされ有効化されたら、Wordfence » スキャン に移動し、「新規スキャン開始」ボタンをクリックしてセキュリティスキャンを実行できます。
その後、セキュリティ侵害の兆候が検出された場合、およびウェブサイトを保護するために取れる手順について通知されます。
Sucuriと同様に、WordPressファイアウォールも内蔵されていますが、WordPressがロードされる前にサーバー上で実行されます。そのため、DNSファイアウォールよりも効果が若干劣ります。
4. IsItWPセキュリティスキャナー
IsItWPセキュリティスキャナーは、WordPressウェブサイトをマルウェア、悪意のあるコード、その他のセキュリティ上の脆弱性から迅速にチェックできるもう1つのツールです。
URL を入力するだけで、サイトが抱えているセキュリティ上の問題の詳細な内訳が表示されます。
Sucuriによって提供されており、潜在的な脆弱性に対してウェブサイトをすばやくスキャンしながら、WordPressセキュリティを改善するためのステップバイステップの説明を提供します。
最適なツールがわかったところで、サイトのマルウェアや悪意のあるコードをクリーンアップするための最善の対策をご紹介します。
WordPressのマルウェアまたは疑わしいコードのクリーンアップ方法
あなたが取るべき最初のステップの1つは、すべてのWordPressパスワードを直ちに変更することです。
これには、すべてのWordPressユーザーアカウント、WordPressホスティングアカウント、FTPまたはSSHユーザーアカウント、およびWordPressデータベースパスワードのパスワードが含まれます。
ハッカーがパスワードの漏洩を通じてウェブサイトにアクセスした場合、それ以上の損害を与えることができないようにすることができます。
次に、Duplicatorのようなプラグインを使用するか、phpMyAdminとFTPを介して手動で、完全なWordPressウェブサイトのバックアップを作成する必要があります。
バックアップの作成に関する詳細については、Duplicatorを使用してWordPressサイトをバックアップする方法に関するガイドをご覧ください。
これにより、クリーンアップ中に何か問題が発生した場合でも、ウェブサイトの感染状態に戻すことができます。
その後、WordPressのセキュリティ専門家を雇うことをお勧めします。彼らがあなたのウェブサイトをクリーンアップしてくれます。
当社ではSucuriの使用をお勧めします。なぜなら、プレミアムプランにはマルウェア除去サービスが含まれており、ウェブサイトをクリーンアップしてくれるからです。
マルウェアとハッキングされたWordPressウェブサイトに関する専門家ガイド
WordPressサイトの潜在的な悪意のあるコードをスキャンする方法がわかったので、マルウェアやハッキングされたWordPressウェブサイトに関連する他のガイドをご覧になりたいかもしれません。
- マルウェアやハッキングを検出するための最高のWordPressセキュリティスキャナー
- WordPressサイトがハッキングされた兆候(専門家のアドバイス)
- ハッキングされた WordPress サイトのバックドアを見つけて修正する方法
- WordPressサイトがハッキングされる主な理由(&それを防ぐ方法)
- ハッキングされたWordPressサイトを修正するための初心者ガイド
- サイトを保護するための最高のWordPressセキュリティプラグイン(比較)
- WordPressのヌル化されたテーマとプラグインを避けるべき理由
- WordPressがスパムサイトにリダイレクトされるのを停止する方法
- [暴露] WordPressのセキュリティメールが本物か偽物かを見分ける方法
この記事が、WordPressサイトの潜在的に悪意のあるコードやマルウェアのスキャン方法を学ぶのに役立ったことを願っています。また、WordPressサイトの無料SSL証明書の取得方法に関するガイドや、最適なWebデザインソフトウェアの専門家による選び方もご覧ください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
デニス・ムトミ
私は数え切れないほどのWordPressサイトを管理してきましたが、私にとって本当に効果的なのは次のとおりです。SucuriとWordfenceの両方を組み合わせて使用しています。Sucuriにはリアルタイム監視を任せ、Wordfenceはバックグラウンドでディープスキャンを実行します。
訪問者が閲覧しているときにサイトの速度が低下しないように、常にトラフィックが少ない時間帯にWordfenceのスキャンをスケジュールしています。
この組み合わせは、特に私のeコマースサイトにとって救世主となっています。かなり多くの不審なものを早期に発見できましたが、これはまさにあなたが望むことです。記事には完全に同意します。事後処理に対処するよりも、予防の方がはるかに優れています!
Mrteesurez
それは良いですね。
将来のハッキング攻撃を防ぐために、ウェブサイトをスキャンする方法を学ぶ必要があります。予防は治療に勝るからです。
SucuriとWordfenceの間で、どちらがより優れたセキュリティ機能を提供していますか?両者の比較記事はありますか?リンクを共有してください。ありがとうございます。
WPBeginner コメント
WordfenceとSucuriの比較ガイドはこちらにあります:ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
モイヌディン・ワヒード
ウェブサイトの悪意のあるコードを定期的にチェックすることは、大きな問題を防ぐための良い習慣です。
Wordfenceを使用してマルウェアの脆弱性をスキャンしたところ、非常に効果的で効率的であることがわかりました。
すべてのファイルとディレクトリをスキャンし、疑わしいマルウェアが検出された場合は詳細なレポートを提供します。
利用可能な最良のオプションをすべて挙げていただきありがとうございます。
イジー・ヴァネック
最初は WordFence を使用していましたが、ウェブホスティングが遅くなるように見えたため、Sucuri を使い始めました。通常、これらのソフトウェアは、問題のあるウェブサイトを入手した場合にのみ使用します。それ以外の場合は、サーバー上のベースで直接、および WordPress 自体を設定することで、WordPress の保護を自分で処理します。その後、サーバー上で maldetect を使用します。
しかし、Sucuriは非常に優れたプラグインですが、興味深いことに、最近のレビューによると、ユーザーは評価の点で比較的不満を持っており、推奨していません。
ブレット
マルウェアを削除した後、Google、Facebook、Instaと再び友達になる方法について何かアイデアはありますか?
WPBeginnerサポート
ブレットさん、こんにちは。
サイトを再審査のために提出する必要があります。Googleサーチコンソールを使用している場合は、サーチコンソールダッシュボードからこれを行うことができます。
管理者
ムハンマド
これらすべてを行いましたが、それでも1日おきにWordPressディレクトリに変なファイルがあります。GoDaddyを使用しています。
WPBeginnerサポート
Muhammadさん、こんにちは。
ハッキングされたWordPressウェブサイトをクリーンアップする方法に関する記事で説明されている手順を試すこともできます。
管理者