ワードプレスのハッキングの6割はプログラム(テーマやプラグイン)の脆弱性と言われています。お使いのプラグインに脆弱性があるかを個別に調べる方法を解説いたします。

プラグインの脆弱性を調べる

WPSCANはおそらく世界で最も大きなワードプレスの脆弱性のデータベースです。

https://wpscan.com/search

より検索欄に、プラグインのスラグ(フォルダ名)もしくは正確性が下がりますがプラグイン名を入れて検索します。

プラグインに脆弱性があったからと言って即座に危険なわけではございません

まずお使いのプラグインのバージョンに脆弱性があるバージョンかどうか確認します。

もしお使いのプラグインがこのバージョン内にあったとしても即座に危険というわけではございません。
脆弱性には、様々なレベルがあり、特定のURLでアクセスすると文字列をページに出力してしまうなどの軽度な物から、ワードプレスのファイルやフォルダをログインなしに改ざんできるという最も危険なものまでさまざまなものがございます。

個別の脆弱性の説明をよく読んで頂き、脆弱性スコアを確認します。

※脆弱性スコアを確認するには、Learn more at National Vulnerability Database (NVD) をクリックしてNVD(国際的な脆弱性データベーススコアリングの機関)のサイトにジャンプしてください。

脆弱性スコアとは?

脆弱性スコアとな、その脆弱性の深刻度に応じて、機械的に算出される10点満点のスコアです。10点に近いほど危険性が高く、7点以上の場合は必ずプラグインのアップデートや使用停止などで対応された方がよいかと存じます。

プラグインの脆弱性は【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をお使いいただくと、一気に危険な脆弱性のみを検索して調べることも可能です。
お試しいただけましたら幸いです。

WordPress ワードプレスのマルウェアの駆除のご依頼・ご相談はWPドクターまでお気軽にお送りください

関連記事:

  1. ワードプレスのプラグインの脆弱性を個別に調べる方法
    ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。 何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用されているプラグインの脆弱性を調べ、もしある場合はそのプラグインだけでもアップデートするという対応をとることも可能です。...
  2. ワードプレスでセキュリティーが心配、しかしアップデートすると不具合が出るのも心配という場合
    ワードプレスの本体、テーマ、プラグインは稀に脆弱性が明らかになり、その製作者様がセキュリティー向上のためにアップデートを公開しますが、アップデートを行うことによってサイトに不具合が出ることもあります。サイトに不具合が出るため、アップデートをしないように運営会社様に禁止されている事例もございます。 このジレンマは常にワードプレスの運営について回ります。どのように対処したらいいかを解説いたします。...
  3. ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック
    ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。...
  4. ワードプレスのセキュリティー向上ープラグインの脆弱性編
    ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary...
  5. ワードプレスの運営者が知っておくべきセキュリティー関連の用語10選
    ワードプレスの運用には、セキュリティー関連の知識がある程度必要となってまいります。ここでは、いくつかのよく使われるセキュリティー関連の用語について解説してまいります。...