オンラインでワードプレスで出力されるサイトのHTMLに不正なコードが紛れていないかのマルウェアスキャン(脆弱性検査ではありません)ができるサイトをいくつかご紹介します。
Sucuri SiteCheck
Sucuri SiteCheckはかなり昔からある、オンラインマルウェア検査できるサイトです。
任意のページのURLを入力してスキャンすることができます。
Googleからのアクセスであることを見せかけてマルウェア検査する為、Googleの検索結果の時だけ発現するマルウェアも検出できるそうです。
Quttera
https://quttera.com/website-malware-scanner
QutteraもSucuri SiteCheck同様任意のページのURLを入力してマルウェアスキャンすることができます。ただ、無料のマルウェアスキャンはキューに登録され順番に行われますので、多少スキャンが終わるまでに時間がかかります。
WP Doctorオンラインマルウェアスキャナー
https://malware-scan.website-malware-removal.com/
WP Doctorオンラインマルウェアスキャナーは当社が100万件以上のマルウェアファイルから収集したマルウェアの検出パターンで、オンラインのマルウェア検査ができるサイトです。
ファイルのコード、ファイルのアップロード、URLからマルウェアスキャンすることができます。
オンラインマルウェア検査の限界
オンラインのマルウェアスキャンは、サイトのページとして出力されるHTMLやJAVASCRIPTのコードしかスキャンできません。しかし、ワードプレスに感染するマルウェアの99%以上がサーバー上で実行されるPHPプログラムとしてサーバー上に存在しています。
この為オンラインマルウェアスキャンは、このようなマルウェアが生成した不正なコードの結果のみしかスキャンできないことに留意が必要です。
オンラインマルウェアスキャンのデメリット
・マルウェア本体を検査しているわけではないので、検出されたとしてもマルウェア本体のファイルがどこに存在するのかわからない場合が多い
・検出できるマルウェアが限定的(スパムを送信するマルウェアや、ハッカーの侵入口である不正プログラムであるバックドアは発見できない)
・スマホアクセス時だけ、もしくは検索エンジン経由のアクセス時、ブラウザーでサイトにアクセスされている時など、様々な不正なコードの発現の条件が付いているマルウェアが検出できない場合が多い
上記のようなデメリットがございますので、オンラインマルウェアスキャナーの検出精度はリダイレクトハックなどには強いものの、サーバーに感染するマルウェア全体の検出力としてはかなり劣ると考えていいかと存じます。
さらに高い精度でマルウェアスキャンいただくには、ワードプレスのプログラムそのものを網羅的に内部から検査できるプラグイン型のマルウェアスキャナーのご利用をお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスサイトのマルウェア駆除・セキュリティ対策を代行いたします。お気軽にWPドクターまでご依頼・ご相談お送りください
