WordPressでテーマに仕込まれたマルウェア(ウイルス)を検出できるプラグイン「AntiVirus」

公開日:2016年10月1日 セキュリティ
Knowledge Base Wordpress セキュリティ
Wordpressでサイトを作成しているとたくさんのプラグインやテーマがあるのでついつい気軽にインストールしてしまうものです。日本人は「性善説」に基づいて判断する民族(まさか悪いことはしないだろうが前提)ですし、日本語自体は習得が難しいので悪意を持った外国人が悪さをすることが少ないと言われていますから、普段から安全を前提に生活しています。

でも、Wordpressのテーマやプラグインのほとんどは外国人が作成したもの。中には悪意を持ってリリースされているものもないとは言い切れません。そして、Wordpressは汎用性の高いCMSで人気があるCMSですから簡単に悪意のあるコードを挿入することが可能であるともいえます。

こうした脅威に対して、今回紹介する「AntiVirus」は、テーマのファイル内を検索し、「マルウェア」と呼ばれる悪意のあるプログラムが含まれていないかを検出するプラグインです。定期的に検索を行うのでテーマにもともと仕込まれているものの検出のほか、サーバーなどへ侵入してテーマのファイルへ直接書き込まれた場合にも対処できるようになっています。

【AntiVirus】プラグインの基本的な機能・できること

  1. テーマファイルの中のマルウェアを検出
  2. 検出された際にはメールで通知
この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については本文中に記載しています
  5. 使用方法で紹介しているショートコードやコードなどをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

WordPressでメールアドレスによるログインをできないようにするプラグイン「No Login by Email Address」

WordPressで権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」

WordPressでコメントやログイン画面などにrecaptcha機能を追加するプラグイン「Are you robot? google recaptcha for wordpress」


【AntiVirus】プラグインの設定画面や表示の日本語化と翻訳

【AntiVirus】プラグインは設定項目が少ないので特に必要ないと思います

【AntiVirus】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

【AntiVirus】プラグインの基本的な使い方

設定は「設定」→「AntiVirus」で行います

  1. Manual malware scan/今すぐマルウェアがないかを調べる場合に使います
  2. Daily malware scan/基本的に毎日1回チェックされます
  3. Check the theme templates for malware/チェックしたままでOKです
  4. Malware detection by Google Safe Browsing/チェックしたままでOKです
  5. 窓へメールアドレスを入力すると、マルウェアが検出された際にメールで通知されます

基本的にメールを送信するかどうかのみを設定すればあとはそのままで構いません

マルウェアが発見されたときの対処としては、感染していないテーマをインストールし直すしか方法がありません。一旦テーマを削除し、感染していないテーマを再インストールします。

最初にマニュアルでスキャンして安全であれば、FTPなどで感染していない状態のテーマをバックアップしておけば万が一の際感染していないテーマを簡単に再インストールできます。

【AntiVirus】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

ところで「マルウェア」という言葉の意味ご存じですか?私もウイルスとの違いが分からなくていろいろなサイトを調べましたが、カスペルスキーのサイトで紹介されているのが正しい認識のようです。

要するに「マルウェア」というのは「悪意のあるプログラム」のことで、その中にはウイルスも含まれているということです。正常な機能を行うプログラムの中に、プログラムを使う人に不利益をもたらす可能性のある別のプログラムを仕込むものをすべて「マルウェア」と言うようです。

ウイルス対策ソフトなどでは別々かのように表現していますが、個人的には都合よく言葉を使っているに過ぎないのでは?と思います。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
【中古】 WordPressレッスンブック 2.8対応 ステップバイステップ形式でマスターできる /エビスコム【著】 【中古】afb

【中古】 WordPressレッスンブック 2.8対応 ステップバイステップ形式でマスターできる /エビスコム【著】 【中古】afb

108 円 (税込)
エビスコム【著】販売会社/発売会社:ソシム発売年月日:2009/09/18JAN:9784883376735//付属品〜CD−ROM1枚付
【送料無料】 WordPress標準デザイン講座20LESSONS WordPress5 / Gutenberg対応 / 野村圭 【本】

【送料無料】 WordPress標準デザイン講座20LESSONS WordPress5 / Gutenberg対応 / 野村圭 【本】

2,786 円 (税込) 送料込
基本情報ジャンル建築・理工フォーマット本出版社翔泳社発売日2019年06月ISBN9784798156514発売国日本サイズ・ページ303p 23×19cm関連キーワード 9784798156514 【FS_708-2】出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について 
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報