【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にはハッカーの攻撃をログする機能がございます。
今回はこの機能をご紹介します。

WPドクターマルウェアスキャナー(無料)をインストールして有効化します

こちらよりプラグインをダウンロードいただき、

  • お使いのワードプレスにログインの上、管理画面よりプラグイン>新規追加>プラグインのアップロードをクリックされてください
  • 先ほどダウンロードされた、ZIPファイルを選択し、今すぐインストールをクリックしてプラグインを有効化されてください
  • 管理画面左メニューにプラグインのメニュー「Malware Scan」が追加されるのでクリックしてください。

 

数日もしくは7日ほどプラグインを有効のままにしていただくと、ハッキングのログがとられます

プラグインの設定ページの>IPブロックタブ よりハッカーの攻撃のログを見ることができます。

ログは下記のように表示され、最大50件(定期的に削除されますのでデータベースが膨れ上がることはございません)までリストします。

多くのサイトは常に攻撃にさらされています。もしログが一つもなかったらとても運がいいといえます。一般的には全てのサイトは平均して1日に3,4回のハッカーの攻撃を受けているといわれています。ハッカーにあなたのサイトの存在が知られていないということになります。

ハッカーの攻撃をとらえたら?

このログは、攻撃をしているコンピューターのIP、攻撃を仕掛けた脆弱性のあるファイル(サイトにこのファイルがなくてもハッカーは網羅的に脆弱性のあるファイルを攻撃してきます)、送り込んできたデータなどが表示されています。
ハッカーのIPがどれほどハッキング行為を仕掛けているかは下記のサイト等で調べることが可能です。

AbuselPDB

危険なIPは当プラグインにあるIPブロック機能で影響にブロックすることをお勧めいたします。
(プラグインの有料版では自動でIPをブロックする機能がございますので合わせてご検討くださいませ)

WordPress ワードプレスが改ざんされたときはプロフェッショナルがマルウェアの除染・サイトの復旧を承ります。お気軽にご相談・ご依頼ください