ワードプレスの本体やプラグインの脆弱性を検査する方法をいくつかご紹介いたします。
※プラグインで簡単に脆弱性を調べる方法もあります。このページの最後のほうにその方法を記載しています。
ワードプレスの本体の脆弱性を調べる
まず、お使いのサイトのワードプレス本体のバージョンを調べます。
ワードプレスの管理画面 ツール>サイトヘルス>情報タブ よりバージョンを調べることができます。
もしサイトヘルスがない場合は、サイトヘルスが追加される前のバージョンのワードプレスかもしれません。
この場合は、FTPソフトウェアでサーバーに接続し、wp-includes/version.php を開いて内容を調査するのが一番確実な方法です。
ファイルの中のプログラムは下記のようになっており $wp_version の後の文字列がワードプレスのバージョンです。
/** * The WordPress version string. * * Holds the current version number for WordPress core. Used to bust caches * and to enable development mode for scripts when running from the /src directory. * * @global string $wp_version */ $wp_version = '4.1';
次に下記のサイトから、上記バージョンと比較してワードプレスの脆弱性一覧から脆弱性を調べます。
https://wpscan.com/wordpresses/
ただ、上記サイトは非常に軽めの脆弱性(サイトの改ざん等はできないもの)も多く混じっています。
下記のサイトでは脆弱性の深刻度順にワードプレスの脆弱性を示してくれるサイトです。
このサイトでスコア7.5以上の脆弱性がないか、お使いのバージョンのワードプレスと比較してお調べいただければ、最も危険な脆弱性は避けることができるかと思います。
プラグインの脆弱性を調べる
サイトのプラグインやそのバージョンは、管理画面のプラグイン一覧から調べることができます。
このプラグイン名とバージョンからWPSCANのウェブサイトでプラグイン名を指定して脆弱性がないかを調べることができます。
プラグインで簡単に脆弱性検査
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
プラグインでワンクリックで脆弱性スコア7.5以上の最も危険な脆弱性をワンクリックで調べることが可能です。
よろしければご活用いただければ幸いです。
WordPress ワードプレスのマルウェア駆除のご依頼ご相談はワードプレスセキュリティーの専門家集団であるWPドクターまでお気軽にお送りください
