最近、読者の一人から、ウェブサイトのセキュリティ、ハッキング、脆弱性をスキャンする簡単な方法があるかどうか尋ねられました。
ウェブサイトがハッキングされた可能性があると疑われる場合は、迅速なWordPressセキュリティスキャンが良い出発点になります。さらに、使用できる無料のWordPressセキュリティスキャナーもたくさんあります。
この記事では、迅速なセキュリティチェックを実行するのに役立つ、最高のWordPressセキュリティスキャナーをいくつか厳選しました。
WordPressのセキュリティおよびマルウェアスキャナーは何ができるか?
オンラインの脆弱性またはマルウェアスキャナーは、ウェブサイトの一般的なセキュリティリスクをチェックするのに役立ちます。たとえば、悪意のあるコード、疑わしいリンク、疑わしいリダイレクト、WordPressのバージョンなどをスキャンできます。
ただし、WordPressデータベース、ユーザーアカウント、WordPressの設定、プラグインなどに関するテストを実行できないため、かなり制限があります。
ハッカーは悪意のあるコードを簡単に偽装し、これらの基本的なセキュリティチェックアップで見過ごされる可能性があります。そのため、SucuriのWebアプリケーションファイアウォールを使用することをお勧めします。これは、悪意のあるコードがウェブサイトに到達する前に検出および無効化する完全なウェブサイトセキュリティサービスです。
WordPressサイトをより安全にするために、ステップバイステップの手順でウェブサイトを保護するための完全なWordPressセキュリティガイドをご覧ください。
とはいえ、試せる最高のWordPress脆弱性スキャナーをいくつか見てみましょう。
1. Sucuri SiteCheck
SiteCheckは、Sucuri(最高のWordPressファイアウォールおよびセキュリティサービス)が提供するオンラインツールです。悪意のあるコード、スパムインジェクション、ウェブサイトの改ざんなどを検索するために、ウェブサイトの徹底的なチェックを提供します。
また、Googleセーフブラウジングを含むいくつかのドメイン名ブラックリストツールでウェブサイトを確認します。SucuriのSiteCheckツールは、入力したURLをスキャンするだけでなく、そこからリンクされている他のページもクロールして、徹底的かつ迅速なスキャンを提供します。
関連: サイトを保護するための最高のWordPressセキュリティプラグインのリストをご覧ください。
2. IsItWP セキュリティスキャナー
IsItWP Security Scannerは、WordPressウェブサイトのマルウェアやその他のセキュリティ上の脆弱性を迅速にチェックできます。Sucuriによって提供されており、WordPressセキュリティを強化するためのステップバイステップの指示に従って、ウェブサイトを迅速にチェックするのに役立ちます。
また、Google Safe Browsingやその他のマルウェアブラックリストであなたのウェブサイトをチェックし、あなたのドメインがクリーンであることを確認します。
3. Google Safe Browsing
Google Safe Browsingツールを使用すると、URLがGoogleによって安全でないとマークされているかどうかを確認できます。Googleは数十億ものURLを監視しており、ウェブサイトがマルウェアを配布していると疑われる場合、安全でないとマークします。
これは、Google検索またはGoogle Chromeからアクセスしたユーザーがウェブサイトにアクセスした際に警告ページが表示されるため、ウェブサイトの評判を損なう可能性があります。Google Search Consoleを使用している場合は、ウェブサイトが安全でないとマークされた際に警告が表示され、警告を削除するための指示が表示されます。
4. WPSec
WPSecは、既知の脆弱性や不審なコードに対してウェブサイトをチェックします。彼らはシステムによって検出された脆弱性のインデックスを維持しており、ウェブサイトのセキュリティ漏洩をチェックします。
WordPressのバージョン、インストールされているプラグイン、robots.txtファイルを検出します。スキャン後、結果は各項目を分かりやすく説明した形式で表示されます。
5. ScanWP
ScanWPは非常に基本的なWordPressの脆弱性スキャナーです。WordPressのバージョンを検出して、最新バージョンを使用しているかどうかを確認します。また、WordPressのジェネレータータグと、サイトが表示しているかどうかを検出します。
ジェネレータータグは、使用しているWordPressのバージョンを示します。一部のセキュリティ専門家は、これがハッカーがウェブサイトを効果的に標的にするのに役立つ可能性があると考えており、WordPressジェネレータータグを削除することを推奨しています。
6. WordPressセキュリティスキャン
WordPressセキュリティスキャンは、WordPressプラグイン、ユーザー名、WordPressバージョン、アクティブなテーマなどを検出することで、徹底的なテストを実行します。また、Googleセーフブラウジングのインデックスでウェブサイトを確認し、ブラックリストに載っていないことを確認します。
これは、最新バージョンのWordPressを使用することや、プラグインを最新の状態に保つことなど、一般的なWordPressのセキュリティのベストプラクティスである項目について、各項目を簡単に説明したサイトの状態の詳細なレポートを提供します。
7. wprecon
wpreconは、もう一つの基本的なWordPress脆弱性スキャナーツールです。WordPressのバージョンを検出してアップデートが必要かどうかを確認し、Googleセーフブラウジングのインデックスをチェックし、インストールされているWordPressプラグインを検出します。
また、ディレクトリインデックス、テーマパス検出、外部リンク、iframe、JavaScriptもスキャンします。結果は、スキャンされた各項目について良好な説明とともに、見栄えの良い形式で表示されます。
8. Quttera
Qutteraは、便利なオンライン脆弱性スキャナーツールを提供しています。ウェブサイトをクロールして、疑わしいファイル、悪意のあるコード、iframe埋め込み、リダイレクト、外部リンクを検索するための詳細なテストを実行します。
また、Google Safe Browsing、Malware Domain List、PhishTankなどのブラックリストドメインデータベースであなたのドメインをチェックします。詳細なレポートは異なるセクションに分割されており、各項目をクリックしてスキャンステータスを表示できます。
9. Web Inspector
Web Inspectorオンラインウェブサイトセキュリティスキャナーは、WordPressサイトをテストするために使用できるもう1つの便利なツールです。まず、Google Safe BrowsingとComodoアナリストのインデックスであなたのウェブサイトをチェックします。
その後、マルウェアのダウンロード、ドライブバイマルウェア、WordPressのバックドア、ワーム、トロイの木馬、iframe、疑わしいスクリプトやファイルに似たコードをスキャンします。
10. WordPress脆弱性スキャナー
WordPress脆弱性スキャナーは、一般的なウェブサイトの脆弱性指標についてWordPressサイトをテストします。WordPressのバージョン、インストールされているプラグインとテーマをスキャンし、既知の脆弱性を持つプラグインをチェックします。
このウェブサイトでは、セキュリティが侵害されたウェブサイトを検出するのに役立つ、上級ユーザー向けのいくつかの他のスキャンツールも提供しています。
11. UpGuard Cloud Scanner
UpGuard Cloud Scannerは、WordPressサイトのセキュリティリスクをスキャンする別のオンラインユーティリティです。まず、ドメインのレコード、DNS、開いているポート、メール設定をチェックします。ドメインおよびサーバーベースのハッキングは、ドメイン名を乗っ取ったり、スパムやマルウェアを送信するために悪用したりする可能性があります。
その後、既知の悪意のあるコード、マルウェアパターン、疑わしいリンク、フィッシング詐欺の試しを探します。スキャン結果は、わかりやすい形式で表示されます。
12. urlquery URLスキャナー
ハッカーやマルウェアが使用する一般的な手法は、ウェブサイトの訪問者をスパムサイトにリダイレクトすることです。これらのハッキングはログインしていないユーザーのみをリダイレクトするため、長期間気づかれずに済みます。
urlquery URLスキャナーは、指定されたURLがユーザーをリダイレクトするかどうか、マルウェアのダウンロードを開始するかどうか、Cookieを設定するかどうかなどを検出するために、単純にチェックします。この情報は、ウェブサイトのセキュリティステータスをさらに分析するために使用できます。
13. VirusTotal
VirusTotalは、URLのセキュリティ上の脆弱性やマルウェアを迅速にスキャンするもう1つの方法です。ウェブサイトのURLを多数のマルウェアデータベースでチェックし、詳細なレポートを提示します。また、リダイレクトやウェブサイトヘッダー内の疑わしいコードもスキャンします。
14. Norton Safe Web
Norton Safe Webは、WordPressサイトをセキュリティ上の脅威からスキャンするためのもう1つの便利なツールです。シマンテック社の高度な検出技術を使用して、一般的なマルウェア、フィッシング、スパムパターンを検索します。
結果には、コンピューターの脅威、脅威の特定、および迷惑要因が表示されます。クリーンなウェブサイトは、3つのスキャンすべてで完璧な0点となります。ウェブサイトが安全でない場合、検出された脅威が表示され、問題のさらなる調査と修正に役立ちます。
この記事が、オンラインで利用できる最高のWordPress脆弱性スキャナーを見つけるのに役立ったことを願っています。また、ハッキングされたWordPressサイトの修正方法に関する初心者ガイドや、WordPress向けの最高の分析ソリューションに関する専門家のおすすめもご覧ください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
Olaf
これまでのところ、VirusTotalとSucuriで最高の経験をしました。しかし、ここには私が知らなかったツールがいくつかあり、それらはかなり良さそうです。感染したウェブサイトがクリーンであることを絶対に確認するために、複数のサービスでスキャンを試みることがあります。他のサービスの品質を時々テストするのは良いことなので、あなたがリストしたサービスをチェックできることを嬉しく思います。それらはさらに良いかもしれません。
Mrteesurez
この有用な記事をありがとうございます。私は通常、Sucuriサイトチェックを使用してサイトテストを実行し、マルウェアや悪意のあるコードをチェックしていますが、それはうまく機能しています。この記事で「scanwp」という別のツールを発見しました。試してみたいと思います。
イジー・ヴァネック
素晴らしいリストをありがとうございます。個人的には、これまではVirusTotalしか使用していません。疑わしいURL(フィッシングの疑いなど)の検出や、侵害されているかどうかわからないファイル(FTPから取得したものなど)の検出に使用していました。しかし、このリストで、知らなかった新しいツールを見つけ、ブックマークしました。本当にありがとうございます。
Pablo
こんにちはチーム、WordPressのイントラネットサイト(オフラインソリューション)をスキャンするプラグインはありますか?
ありがとう。
Dan
セキュリティスキャナーに関する投稿、ありがとうございます。最初は、個々のファイルに対するオンラインセキュリティスキャンを参照していると思っていました。おそらく、それについても調査して、結果を投稿していただけますか?私は、顧客が私のウェブサイトにアートファイルをアップロードできるようにするビジネスを運営しています…そして、Dropboxフィード付きのGravity Formを使用しています…しかし、それでもファイルを開く必要があり、コンピューターで開く前にスキャンしたいと思っています…後悔するより安全な方が良いです。
ありがとうございます
ゴータム・ロイ
この役立つヒントをありがとうございます。しかし、WordPressに追加のセキュリティは必要ですか?
多くの人がWordPressは非常に安全なCMSだと言っています。
それについてあなたの意見はどうですか?
WPBeginnerサポート
Gautamさん、こんにちは。
WordPressは安全ですが、強力なパスワードの使用、バックアッププラグインのインストール、セキュリティプラグインの追加など、セキュリティのベストプラクティスに従う必要があります。
管理者
ロビン・アイア
便利なツールのまとめです。ありがとうございます。