当社で開発しているWPドクターマルウェアスキャナーProの有料バージョンでワードプレスサイトのセキュリティー関連の保守に特に有用な機能や設定をご紹介いたします。
この記事の目次
ワードプレスのプラグインでセキュリティー対策1 自動マルウェアスキャン、マルウェア検出時のメール通知
WPドクターマルウェアスキャナーProの有料バージョンではマルウェア駆除のご依頼や、当社運営のダミーサイト、オンラインのマルウェア情報等から収集・追加している最新のマルウェア検出パターンを自動で更新、この最新のマルウェア検出パターンで任意の時間にワードプレスのファイルを自動スキャンし、マルウェアが発見された場合メールで通知します。
この為、万が一マルウェアに感染してしまった場合も早い段階で対処できるようになります。
ワードプレスのプラグインでセキュリティー対策2 自動脆弱性検査・脆弱性のメール通知機能
ワードプレスがハッキングされる原因の6~7割は古いプラグインの脆弱性を突かれてしまう事です。
この為、サイトを改ざんできるような危険な脆弱性があるかどうかを常に監視して、脆弱性が出た場合はアップデート等により、その脆弱性を塞ぐという対策は極めて強力なセキュリティー対策になります。
WPドクターマルウェアスキャナーProでは、当社で常に更新している最新の脆弱性データベースから、自動で御社サイトの脆弱性を検査し、脆弱性があった場合にメールで通知します。
ワードプレスのプラグインでセキュリティー対策3 サイトに行われているハッキングの試みを検出してハッカーのIPを自動でブロック
ワードプレスは世界で最も普及しているCMSで全世界の2~3割のサイトがワードプレスで作成されていると言われています。
この為、ハッカーは膨大なワードプレスサイトを手当たり次第に自動化されたハッキングツールで攻撃してきます。
そのほとんどは成功しませんが、比重に稀であっても総数は膨大にある危険な脆弱性が放置されているサイトを見つけることが出来れば、侵入して改ざんできてしまう事になります。
このようなハッキングの試みを監視・検出し、そのIPを自動でブロックすることでハッカーが脆弱性攻撃を初期段階で停止させ、ハッカーにサイト上でのハッキング活動を監視している事を警戒させることは、サイトのセキュリティーを大きく向上させます。
■検出できる攻撃
・脆弱性攻撃
・WPSCAN
・ブルートフォースアタック
・COOKIE経由のハッキング
その他無料で使えるWAF機能
その他にもWPドクターマルウェアスキャナーProの無料バージョンでもお使いいただける、最高クラスに多機能なWAF(Webアプリケーションファイアウォール)も御社サイトのセキュリティーを高めます。
■無料で利用できるセキュリティー機能の例
ログインロックダウン
ログインキャプチャ
ワードプレスのバージョンの漏洩を防止
wlwmanifest.xmlへのアクセスのブロック
Indexリストの表示を禁止します
WPSCANの禁止
XMLRPC,wp-loginへのブルートフォースアタックIPのバン
REST APIを禁止
Includeファイルの直接アクセス禁止
UploadフォルダのPHPアクセス禁止
コメント保護、スパムからの保護
プロクシ経由のコメント投稿の禁止
コメントフォームキャプチャ
htaccessとindex.phpの修復と保護
プロセスの監視機能
等
詳しくはこちらをご覧ください。
WPドクターマルウェアスキャナーProの有料バージョンのご購入方法
WPドクターマルウェアスキャナーProの有料バージョンはプラグインをサイトにインストールしていただいた後、プラグインの管理画面の購入タブよりご購入サイトに移動していただくことが可能です。
Stripeによるクレジットカード決済か、銀行振り込みでお支払いいただけます。
また、もしマルウェアに感染してしまったら、マルウェア駆除を専門家にご相談ください。安全迅速にマルウェアを駆除し御社サイトを復旧いたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
