WPBeginnerでは、ユーザーの安全を非常に重視しています。WPBeginnerは、利用者の安全を第一に考えています。
WordPressサイトでも同様に、潜在的に悪意のあるコードをスキャンすることをお勧めします。
マルウェアや悪意のあるコードは、サイトを定期的にチェックしない限り、長い間気づかれないことがよくあります。定期的なスキャンは、サイトを脅威から守り、安全に保つのに役立ちます。
この投稿では、潜在的に悪意のあるコードをWordPressサイトでスキャンする簡単な手順を説明します。
WordPressサイトのマルウェアや悪意のあるコードのスキャンはいつ行うのか?
ほとんどの新規WordPressサイトオーナーは、WordPressセキュリティスキャナーをすぐにインストールしないため、マルウェアや悪意のあるコードインジェクションに長い間気づかない可能性があります。
このため、悪意のあるコードやマルウェアがないか、サイトをスキャンするには今が最適な時期です。多くのユーザーは、手遅れになるまでサイトがおかしいことに気づきません。
あなたのサイトがハッキングされたり、影響を受けたりしなかったとしても、悪意のあるコードがないかWordPressサイトをスキャンすることを学ぶべきです。将来の攻撃からサイトを守るのに役立ちます。
さらに、適切なツールやプロセスを知ることで、WordPressのセキュリティを簡単に向上させ、プロのようにサイトをロックダウンすることができます。
とはいえ、WordPressサイトを徹底的にスキャンし、潜在的に悪意のあるコードをチェックするために使用できるツールを見てみましょう。
1.Sucuri
SucuriはWordPressセキュリティの業界リーダーです。市場で最高のWordPressセキュリティプラグインの一つです。WPBeginnerでは過去にWordPressのファイアウォールとして、またサイトの高速化のためにSucuriを使用していました。
WordPress用のSucuri Securityプラグインを無料で提供しており、一般的な脅威についてサイトをスキャンし、WordPressのセキュリティを強化することができます。
サイトをすばやくスキャンするには、プラグインをインストールして有効化する必要があります。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。
その後、Sucuri Security ” ダッシュボードに移動すると、あなたのサイトにWordPressコードに問題があるかどうかを教えてくれます。
プラグインはWordPressのファイルが変更されていないかチェックします。また、悪意のあるコード、iframe、リンク、不審なアクティビティがサイトに到達する前にスキャンします。
無料の WordPress スキャナーだけでなく、最高の WordPress ファイアウォール保護を提供する有料プランも真価を発揮します。
SucuriにはDNSレベルのサイトファイアウォールが含まれており、標準的なファイアウォールよりも効果的です。
また、独自のCDNを通じてウェブサイトのコンテンツを提供することで、ウェブサイトのパフォーマンスを向上させ、ウェブサイトの速度を改善することができます。
最も重要なことは、お客様のサイトが感染した場合、Sucuriのエキスパートが追加費用なしでお客様のサイトをクリーンアップすることです。詳細については、Sucuriのレビューをご覧ください。
ハッキングされたWordPressサイトをクリーニングすることは、経験豊富なWordPressユーザーであっても非常に困難です。本物のセキュリティ専門家がサイトをクリーンアップしてくれるということは、中小企業のオーナーにとって大きな安心感につながります。
2.マルケア
MalCareは強力なセキュリティプラグインで、サイトのファイルやデータベースを検査し、マルウェア、バックドア、不審なコードなどを検出します。
マルウェアスキャンは、毎日あなたのサイトを自動的にスキャンしますが、必要なときにオンデマンドスキャンを起動することもできます。
プラグインをインストールして有効化すると、サイトが自動的に同期されます。MalCareダッシュボードから「今すぐスキャン」ボタンをクリックすると、最初のマルウェアスキャンが開始されます。
数分後、スキャン結果が表示され、悪意のある要素があれば通知されます。
MalCareが他のマルウェアスキャナと異なる点は、スキャンがMalCareサーバー上で行われることです。そのため、スキャンがサイトのパフォーマンスに影響を与えることはありません。
MalCareの無料プランには制限がある。無料スキャナーでは、サイトにマルウェアがあるかどうかはわかりますが、どのファイルがハッキングされているかはわかりません。即座にマルウェアを除去する機能を利用するには、プランをアップグレードする必要があります。
3.ワードフェンス
Wordfenceも人気のWordPressセキュリティプラグインで、WordPressサイトの不審なコード、バックドア、悪意のあるコードやURL、既知の感染パターンを素早くスキャンすることができます。
一般的なオンライン脅威についてあなたのサイトを自動的にスキャンしますが、いつでも独自の詳細なウェブサイトスキャンを開始することもできます。
プラグインをインストールして有効化したら、Wordfence ” Scanに移動し、’Start New Scan’ボタンをクリックしてセキュリティスキャンを実行することができます。
その後、セキュリティ侵害の兆候が検出された場合はアラートが表示され、サイトを保護するために講じることができる措置が示されます。
Sucuriと同様、WordPressファイアウォールもビルトインされているが、WordPressがロードされる前にサーバー上で実行される。そのため、DNSファイアウォールより少し効果が劣る。
4.IsItWPセキュリティスキャナー
IsItWP Security Scannerは、WordPressサイトにマルウェアや悪意のあるコード、その他のセキュリティ脆弱性がないか素早くチェックできるツールです。
URLを入力するだけで、あなたのサイトが経験しているセキュリティ問題の詳細な内訳が表示されます。
Sucuriによって提供されており、WordPressのセキュリティを向上させるためのステップバイステップの手順を提供しながら、潜在的な脆弱性についてあなたのサイトをすばやくスキャンするのに役立ちます。
最適なツールがわかったところで、サイト上のマルウェアや悪質なコードを一掃するための最善の方法を紹介しよう。
WordPressでマルウェアや不審なコードをクリーンアップする方法
まず最初にすべきことは、WordPressのパスワードをすべてすぐに変更することです。
これには、WordPressユーザーアカウント、WordPressホスティングアカウント、FTPまたはSSHユーザーアカウント、WordPressデータベースパスワードのすべてにわたるパスワードが含まれます。
ハッカーが漏洩したパスワードを使ってサイトにアクセスした場合、これ以上の被害を防ぐことができる。
次に、Duplicatorのようなプラグインを使用するか、phpMyAdminとFTPを使って手動でWordPressサイトの完全なバックアップを作成する必要があります。
バックアップの作成方法の詳細については、DuplicatorでWordPressサイトをバックアップする方法のガイドをご覧ください。
これにより、クリーンアップ中に何かが起きても、感染したサイトの状態に戻すことができます。
その後、WordPressのセキュリティの専門家に依頼して、サイトをクリーニングしてもらうことをお勧めします。
Sucuriの各プレミアムプランには、あなたのサイトをクリーンアップするマルウェア除去サービスが含まれているので、Sucuriを利用することをお勧めします。
マルウェアとハッキングされたWordPressサイトに関するエキスパートガイド
WordPressサイトに悪意のあるコードが含まれていないかスキャンする方法はお分かりいただけたと思いますが、マルウェアやハッキングされたWordPressサイトに関連する他のガイドもご覧ください。
- マルウェアやハッキングを検出するためのベストWordPressセキュリティスキャナー
- あなたのWordPressサイトがハッキングされている兆候(専門家のヒント)
- ハッキングされたWordPressサイトのバックドアを見つけて修正する方法
- WordPressサイトがハッキングされるトップ理由(とその防止策)
- ハッキングされたWordPressサイトを修復する初心者ガイド
- サイトを守るWordPressセキュリティプラグイン(比較版)
- 無効なWordPressテーマとプラグインを避けなければならない理由
この投稿が、WordPress サイトに潜在的に悪意のあるコードやマルウェアがないかスキャンする方法を知る一助となれば幸いです。WordPress サイトに無料の SSL 証明書を取得する方法や、専門家が選ぶ最高のウェブデザインソフトウェアもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
That’s good.
One has to learn to scan his website to prevent future hacking attempt because prevention is better than cure.
Between Sucuri and Wordfence, which one offer better security features, do you have a comparison post between the two, pls share the link. thanks.
WPBeginner Comments
We do have a comparison guide on Wordfence vs Sucuri here: ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
Moinuddin Waheed
Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
Thanks for mentioning all the best available options.
Jiří Vaněk
At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.
But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.
Brett
After removing malware any idea how to get Google, Facebook and Insta to be your friend again?
WPBeginner Support
Hi Brett,
You will need to submit your site for reconsideration. If you are using Google search console then you can do this from your search console dashboard.
管理者
Muhammad
Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.
WPBeginner Support
Hi Muhammad,
You may also want to try steps mentioned in our article on how to clean a hacked WordPress website.
管理者