memocarilog

こちらの記事　WordPress Security: 10 Essential Plugins – DesignModo　でWordpressのセキュリティに関するプラグインが紹介されていたので、その中から「AntiVirus」というプラグインを使ってみました。

「AntiVirus」でスキャンするとテーマに不審なコードが埋め込まれていないか、Wordpressにバックドアリンクが埋め込まれていないかチェックしてくれます。不審な物を発見した場合には管理バーに”!Virus suspected”の警告がでます。

ダウンロード

WordPress › AntiVirus « WordPress Plugins

設定方法

ダウンロードしたプラグインをダッシュボードよりアップロードし、有効化します。
有効化するとダッシュボードの”設定”の箇所に”AntiVirus”という項目ができますので、クリックします。

”Manual scan”をクリックするとその場でテーマファイル内をスキャンして不審なものがないか見てくれます。私はheader.phpにあったGoogleマスターツールの認証番号が不審と判定されました。怪しいコードが見つかると下の画像のように警告をだして、その箇所を確認できるリンクまで貼ってくれます。親切ですね。本当の怪しいコードでなくてよかったです。

管理バーにもこのような表示がでました。なんかこわいですね。

”設定”の”Enable the daily antivirus scan”にチェックを入れ、メールアドレスを設定すれば、毎日スキャンを自動で行ってくれてその結果をメールしてくれます。

WordPressを狙った攻撃等もあるようなので、こういったプラグインを使用してセキュリティーを高めておきたいですね。