最近、読者の一人から、ウェブサイトのセキュリティ、ハッキング、脆弱性をスキャンする簡単な方法があるかどうか尋ねられました。
ウェブサイトがハッキングされた可能性があると疑われる場合は、迅速なWordPressセキュリティスキャンが良い出発点になります。さらに、使用できる無料のWordPressセキュリティスキャナーもたくさんあります。
この記事では、迅速なセキュリティチェックを実行するのに役立つ、最高のWordPressセキュリティスキャナーをいくつか厳選しました。
WordPressのセキュリティおよびマルウェアスキャナーは何ができるか?
オンラインの脆弱性またはマルウェアスキャナーは、ウェブサイトの一般的なセキュリティリスクをチェックするのに役立ちます。たとえば、悪意のあるコード、疑わしいリンク、疑わしいリダイレクト、WordPressのバージョンなどをスキャンできます。
しかし、それらはWordPressのデータベース、ユーザーアカウント、WordPressの設定、プラグインなどでテストを実行できないため、かなり限定的です。
ハッカーは悪意のあるコードを簡単に偽装し、これらの基本的なセキュリティチェックでは見過ごされる可能性があります。そのため、SucuriのWebアプリケーションファイアウォールを使用することをお勧めします。これは、悪意のあるコードがウェブサイトに到達する前でも検出および無効化する完全なウェブサイトセキュリティサービスです。
WordPressサイトをより安全にするには、ウェブサイトを保護するためのステップバイステップの手順を含む、完全なWordPressセキュリティガイドをご覧ください。
とはいえ、試せる最高のWordPress脆弱性スキャナーをいくつか見てみましょう。
1. Sucuri SiteCheck
SiteCheckは、Sucuri(最高のWordPressファイアウォールおよびセキュリティサービス)によるオンラインツールです。悪意のあるコード、スパムインジェクション、ウェブサイトの改ざんなどを検索するために、ウェブサイトの詳細なチェックを提供します。
また、Googleセーフブラウジングを含むいくつかのドメイン名ブラックリストツールでウェブサイトをチェックします。SucuriのSiteCheckツールは、入力したURLをスキャンするだけでなく、そこからリンクされている他のページもクロールして、詳細かつ高速なスキャンを提供します。
関連:サイトを保護するための最高のWordPressセキュリティプラグインのリストをご覧ください。
2. IsItWP セキュリティスキャナー
IsItWPセキュリティスキャナーを使用すると、WordPressウェブサイトのマルウェアやその他のセキュリティ脆弱性をすばやくチェックできます。Sucuriによって提供されており、WordPressセキュリティを強化するためのステップバイステップの手順でウェブサイトをすばやくチェックするのに役立ちます。
また、Google Safe Browsingやその他のマルウェアブラックリストであなたのウェブサイトをチェックし、あなたのドメインがクリーンであることを確認します。
3. Googleセーフブラウジング
Googleセーフブラウジングツールを使用すると、URLがGoogleによって安全でないとマークされているかどうかを確認できます。Googleは数十億ものURLを監視しており、ウェブサイトが悪意のあるソフトウェアを配布していると疑われる場合、安全でないとマークします。
これにより、Google検索またはGoogle Chromeからのユーザーがウェブサイトを訪問する際に警告ページが表示されるため、ウェブサイトの評判が損なわれる可能性があります。Google Search Consoleを使用している場合、ウェブサイトが安全でないとマークされたときに警告が表示され、警告を削除するための手順が示されます。
4. WPSec
WPSecは、既知の脆弱性や疑わしいコードに対してウェブサイトをチェックします。彼らはシステムによって検出された脆弱性のインデックスを維持し、それらのセキュリティリークに対してウェブサイトをチェックします。
WordPressのバージョン、インストールされているプラグイン、robots.txtファイルを検出します。スキャン後、結果は各項目を分かりやすく説明した形式で表示されます。
5. ScanWP
ScanWPは非常に基本的なWordPress脆弱性スキャナーです。WordPressのバージョンを検出して、最新バージョンを使用しているかどうかを確認しようとします。また、WordPressジェネレータータグを検出し、サイトが表示しているかどうかを確認します。
ジェネレータータグは、使用しているWordPressのバージョンを示します。一部のセキュリティ専門家は、これがハッカーがウェブサイトを効果的に標的にするのに役立つ可能性があると考えており、WordPressジェネレータータグの削除を推奨しています。
6. WordPressセキュリティスキャン
WordPress Security Scan は、WordPressのプラグイン、ユーザー名、WordPressのバージョン、アクティブなテーマなどを検出する徹底的なテストを実行します。また、Googleセーフブラウジングのインデックスでウェブサイトを確認し、ブラックリストに登録されていないことを確認します。
各項目について簡単な説明とともに、サイトの状態の詳細なレポートを提供します。これらは主に、最新バージョンのWordPressを使用することやプラグインを最新の状態に保つことなど、一般的なWordPressのセキュリティベストプラクティスです。
7. wprecon
wprecon は、もう一つの基本的なWordPress脆弱性スキャナーツールです。WordPressのバージョンを検出してアップデートが必要かどうかを確認し、Googleセーフブラウジングのインデックスをチェックしてから、インストールされているWordPressプラグインを検出します。
また、ディレクトリインデックス、テーマパス検出、外部リンク、iframe、JavaScriptもスキャンします。結果は、スキャンされた各項目について良好な説明とともに、見やすい形式で表示されます。
8. Quttera
Quttera は、便利なオンライン脆弱性スキャナーツールを提供します。ウェブサイトをクロールして、不審なファイル、悪意のあるコード、iframe埋め込み、リダイレクト、外部リンクを検索するディープテストを実行します。
また、Google Safe Browsing、Malware Domain List、PhishTankなどのブラックリストドメインデータベースであなたのドメインをチェックします。詳細なレポートは異なるセクションに分割されており、各項目をクリックしてスキャンステータスを表示できます。
9. Web Inspector
Web Inspector オンラインウェブサイトセキュリティスキャナーは、WordPressサイトをテストするために使用できるもう一つの便利なツールです。まず、GoogleセーフブラウジングとComodoアナリストのインデックスでウェブサイトを確認します。
その後、マルウェアのダウンロード、ドライブバイマルウェア、WordPressのバックドアに似た不審なコード、ワーム、トロイの木馬、iframe、不審なスクリプトやファイルをスキャンします。
10. WordPress脆弱性スキャナー
WordPress Vulnerability Scanner は、一般的なウェブサイトの脆弱性指標についてWordPressサイトをテストします。WordPressのバージョン、インストールされているプラグインやテーマをスキャンし、既知の脆弱性を持つプラグインをチェックします。
このウェブサイトでは、セキュリティが侵害されたウェブサイトを検出するのに役立つ、上級ユーザー向けのいくつかの他のスキャンツールも提供しています。
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner は、WordPressサイトのセキュリティリスクをスキャンするためのもう一つのオンラインユーティリティです。まず、ドメインのレコード、DNS、開いているポート、メール設定を確認します。ドメインおよびサーバーベースのハッキングは、ドメイン名を乗っ取ったり、スパムやマルウェアを送信するために悪用したりする可能性があります。
その後、既知の悪意のあるコード、マルウェアパターン、疑わしいリンク、フィッシング詐欺の試しを探します。スキャン結果は、わかりやすい形式で表示されます。
12. urlquery URLスキャナー
ハッカーやマルウェアが使用する一般的な手法は、ウェブサイトの訪問者をスパムサイトにリダイレクトすることです。これらのハッキングはログインしていないユーザーのみをリダイレクトするため、長期間気づかれずに済みます。
urlquery URL scanner は、指定されたURLをスキャンして、ユーザーをリダイレクトするかどうか、マルウェアのダウンロードを開始するかどうか、Cookieを設定するかどうかなどを検出します。この情報は、ウェブサイトのセキュリティステータスをさらに分析するために使用できます。
13. VirusTotal
VirusTotal は、セキュリティの脆弱性やマルウェアをURLから迅速にスキャンするもう一つの方法です。ウェブサイトのURLを数十のマルウェアデータベースでチェックし、詳細なレポートを提供します。また、ウェブサイトヘッダーのリダイレクトや不審なコードもスキャンします。
14. Norton Safe Web
Norton Safe Web は、WordPressサイトのセキュリティ脅威をスキャンするためのもう一つの便利なツールです。シマンテック社の高度な検出技術を使用して、一般的なマルウェア、フィッシング、スパムパターンを検索します。
結果には、コンピューターの脅威、脅威の特定、および迷惑要因が表示されます。クリーンなウェブサイトは、3つのスキャンすべてで完璧な0点となります。ウェブサイトが安全でない場合、検出された脅威が表示され、問題のさらなる調査と修正に役立ちます。
この記事が、オンラインで利用できる最高のWordPress脆弱性スキャナーを見つけるのに役立ったことを願っています。また、ハッキングされたWordPressサイトの修正に関する初心者向けガイドや、WordPressに最適な分析ソリューションの専門家による選び方もご覧ください。
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
オラフ
これまでのところ、VirusTotalとSucuriで最高の経験をしました。しかし、ここには私が知らなかったツールがいくつかあり、それらはかなり良さそうです。感染したウェブサイトがクリーンであることを絶対に確認するために、複数のサービスでスキャンを試みることがあります。他のサービスの品質を時々テストするのは良いことなので、あなたがリストしたサービスをチェックできることを嬉しく思います。それらはさらに良いかもしれません。
Mrteesurez
この有用な記事をありがとうございます。私は通常、Sucuriサイトチェックを使用してサイトテストを実行し、マルウェアや悪意のあるコードをチェックしていますが、それはうまく機能しています。この記事で「scanwp」という別のツールを発見しました。試してみたいと思います。
イジー・ヴァネック
素晴らしいリストをありがとうございます。個人的には、これまではVirusTotalしか使用していません。疑わしいURL(フィッシングの疑いなど)の検出や、侵害されているかどうかわからないファイル(FTPから取得したものなど)の検出に使用していました。しかし、このリストで、知らなかった新しいツールを見つけ、ブックマークしました。本当にありがとうございます。
パブロ
こんにちはチーム、WordPressのイントラネットサイト(オフラインソリューション)をスキャンするプラグインはありますか?
ありがとう。
ダン
セキュリティスキャナーに関する投稿、ありがとうございます。最初は、個々のファイルに対するオンラインセキュリティスキャンを参照していると思っていました。おそらく、それについても調査して、結果を投稿していただけますか?私は、顧客が私のウェブサイトにアートファイルをアップロードできるようにするビジネスを運営しています…そして、Dropboxフィード付きのGravity Formを使用しています…しかし、それでもファイルを開く必要があり、コンピューターで開く前にスキャンしたいと思っています…後悔するより安全な方が良いです。
ありがとうございます
ゴータム・ロイ
この役立つヒントをありがとうございます。しかし、WordPressに追加のセキュリティは必要ですか?
多くの人がWordPressは非常に安全なCMSだと言っています。
それについてあなたの意見はどうですか?
WPBeginnerサポート
Gautamさん、こんにちは。
WordPressは安全ですが、強力なパスワードの使用、バックアッププラグインのインストール、セキュリティプラグインの追加など、セキュリティのベストプラクティスに従う必要があります。
管理者
ロビン・アイア
便利なツールのまとめです。ありがとうございます。