WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです
Plugin "AntiVirus" that can detect malware (virus) loaded in the theme

テーマに仕込まれたマルウェア(ウイルス)を検出できるプラグイン「AntiVirus」

公開日:2016年10月1日 セキュリティ

WordPressでサイトを作成しているとたくさんのプラグインやテーマがあるのでついつい気軽にインストールしてしまうものです。日本人は「性善説」に基づいて判断する民族(まさか悪いことはしないだろうが前提)ですし、日本語自体は習得が難しいので悪意を持った外国人が悪さをすることが少ないと言われていますから、普段から安全を前提に生活しています。

でも、WordPressのテーマやプラグインのほとんどは外国人が作成したもの。中には悪意を持ってリリースされているものもないとは言い切れません。そして、WordPressは汎用性の高いCMSで人気があるCMSですから簡単に悪意のあるコードを挿入することが可能であるともいえます。

こうした脅威に対して、今回紹介する「AntiVirus」は、テーマのファイル内を検索し、「マルウェア」と呼ばれる悪意のあるプログラムが含まれていないかを検出するプラグインです。定期的に検索を行うのでテーマにもともと仕込まれているものの検出のほか、サーバーなどへ侵入してテーマのファイルへ直接書き込まれた場合にも対処できるようになっています。

【AntiVirus】プラグインの基本的な機能・できること

  1. テーマファイルの中のマルウェアを検出
  2. 検出された際にはメールで通知

本記事を参考にWordPressサイトへプラグインの導入を検討される方へ

WordPressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。さらにWordPressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。そしてWordPress本体同様にプラグインについてもさまざまなバージョンが存在します。本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
    ※本記事の内容についてはページ内に記載しているプラグインバージョンのものになります。現在のバージョンと異なる場合、機能などが異なる場合があります。
    ※また、ページによってはテスト環境、テストしたプラグインバージョン等の表示が本文内にない場合、ページタイトル下にある最終更新日当時の情報となりますので、現在のバージョンでは全く違う機能となっているかも知れません。
  • プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【AntiVirus】プラグインの設定画面や表示の日本語化と翻訳

【AntiVirus】プラグインは設定項目が少ないので特に必要ないと思います

【AntiVirus】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名を入力して検索してインストールするか、ページ先頭の画像をクリックして表示されるWordPressのプラグイン公式配布ページがダウンロード後、管理画面からアップロードインストールしてください。

WordPressを使い始めて間もない方(初心者の方)は、より詳細なプラグインのインストール手順や、インストール時に起こる問題などへの対処方法をまとめた【WordPress】プラグインのインストール&追加方法とエラー対処の方法も併せてご覧ください。

【AntiVirus】プラグインの基本的な使い方

設定は「設定」→「AntiVirus」で行います

  1. Manual malware scan/今すぐマルウェアがないかを調べる場合に使います
  2. Daily malware scan/基本的に毎日1回チェックされます
  3. Check the theme templates for malware/チェックしたままでOKです
  4. Malware detection by Google Safe Browsing/チェックしたままでOKです
  5. 窓へメールアドレスを入力すると、マルウェアが検出された際にメールで通知されます

基本的にメールを送信するかどうかのみを設定すればあとはそのままで構いません

マルウェアが発見されたときの対処としては、感染していないテーマをインストールし直すしか方法がありません。一旦テーマを削除し、感染していないテーマを再インストールします。

最初にマニュアルでスキャンして安全であれば、FTPなどで感染していない状態のテーマをバックアップしておけば万が一の際感染していないテーマを簡単に再インストールできます。

【AntiVirus】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、WordPressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

ところで「マルウェア」という言葉の意味ご存じですか?私もウイルスとの違いが分からなくていろいろなサイトを調べましたが、カスペルスキーのサイトで紹介されているのが正しい認識のようです。

マルウェアにはどんな種類がある?

要するに「マルウェア」というのは「悪意のあるプログラム」のことで、その中にはウイルスも含まれているということです。正常な機能を行うプログラムの中に、プログラムを使う人に不利益をもたらす可能性のある別のプログラムを仕込むものをすべて「マルウェア」と言うようです。

ウイルス対策ソフトなどでは別々かのように表現していますが、個人的には都合よく言葉を使っているに過ぎないのでは?と思います。

WordPressのカスタマイズ・不具合対応などご相談ください

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。