ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。
それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり、普及しているプラグインやテーマ等の脆弱性を突いた管理権限の奪取による改ざん被害が後を絶ちません。
今回は改ざん被害が疑われるときに活用できるワードプレスのサイトを外部からマルウェアスキャンできるサイトを7サイトご紹介したいと思います。
※もしマルウェア感染が疑われえるときは、ワードプレスドクターが作ったワードプレス内部からより詳細にマルウェアをスキャンできるプラグイン「WPドクターマルウェアスキャナー」でもサイトをスキャンされてみることをお勧めいたします!
この記事の目次
1. Sucuri サイトチェック
Sucuri サイトチェックは、URLからワードプレスのマルウェア感染とブラックリスト(感染したウェブサイトを放置すると危険なサイトとしてセキュリティーソフトや検索エンジンのブラックリストに登録されてしまいます。)に入っているかを調べてくれるウェブサイトです。
おそらく外部から検査するサイトとしては最も検出力が高いかと思います。ウェブサイトは一般アクセスと検索エンジンからのアクセスを疑似的に再現してスキャンされマルウェアの感染状況を表示してくれます。
最新のマルウェアは検出できないこともありますが、かなりの正確性で調べてくれますのでお勧めです。
2. Google セーフブラウジング
Google セーフブラウジングはGoogleが独自に判定したマルウェア感染サイトのリストに、自サイトが入っているかをURLで検索できるサービスです。Googleがマルウェア感染サイトとして認定すると、検索結果の順位が下げられ、検索結果に「ハッキングされている可能性があります」等の注意文が表示されてしまいますので注意が必要です。
参考ページ
●WordPressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法
●WordPressで「このサイトは第三者によってハッキングされている可能性があります」と表示されたときの対処方法
3. IsItWP セキュリティースキャナー
IsItWPは、非常に軽い、素早くマルウェア感染とブラックリストの状況をURLから調べることができるオンラインサービスです。
4. Norton セーフウェブ
Norton セーフウェブは本来、特定のサイトにアクセスしてもよいかどうかをNorton社の危険なウェブサイトリストから検索して判定してくれるサイトですが、自分のサイトがマルウェアによる改ざん被害を受けているときもリストに登録されてしまうことがあるので調べておいた方が良いといえます。
検出するサイトはごくまれといえますが、逆にこちらに登録されてしまったらかなり危険な改ざん被害(ウィルスのホストや、スパムの踏み台、クロスサイトスクリプティング)を受けていると考えてよいかと思います。
5. UpGuard クラウドスキャナー
UpGuard クラウドスキャナーはは、DNSやポートスキャン、SENDMAILの状態などもスキャンしてくれるためROOT権限をお持ちのサーバーVPSなどでワードプレスを運用している場合は利用するとサーバーへのアタックの脆弱性がわかるため大変有用なスキャナです。
またサーバーの脆弱性のスキャンの後は、マルウェアのコードへの感染もチェックしてくれますが、検出力は不明です。
6.トレンドマイクロサイトセーフティーセンター
トレンドマイクロサイトセーフティーセンターはNorton同様、特定のサイトにアクセスしてもよいかどうかを判定してくれるサイトです。自分のサイトがマルウェアによる改ざん被害を受けているときもリストに登録されてしまうことがあるので調べておいた方が良いといえます。
7.Web Inspector
Web InspectorはGoogleのブラックリストやComodo社のブラックリストにあなたのサイトが登録されていないかをまず調べてくれます。
その後、不正なファイルのダウンロードが可能背内科や ウェブサイトの改ざん、バックドアの存在、不正なJAVASCRIPTが埋め込まれていないか等多岐にわたるテストをオンラインで行ってくれます。
※ご注意ーご紹介したサイトは外部からファイルをスキャンしているため100%マルウェアが検出できるとは限りません。また、どのファイルに感染しているか等のマルウェアの詳細情報はわかりません。もし感染が疑われる場合は専門家への相談をお勧めいたします。