最近、読者の 1 人が、Web サイトのセキュリティ、ハッキング、脆弱性を簡単にスキャンする方法はないかと質問してきました。 もし、あなたの Web サイトがハッキングされているかもしれないと思ったら、WordPress のクイック セキュリティ スキャンが良い出発点になるでしょう。 この記事では、迅速なセキュリティチェックを実行するのに役立つ最高のWordPressセキュリティスキャナをいくつか厳選しています。
- WordPress Security and Malware Scanners Can Do?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google セーフ ブラウジング
- 4. WPScans
- 5. ScanWP
- 6. WordPress セキュリティ スキャン
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
WordPress Security and Malware Scanners Can Do?
オンライン脆弱性またはマルウェアスキャナーは、非常に一般的なセキュリティリスクについてウェブサイトをチェックするのに役立つことがあります。 たとえば、悪意のあるコード、疑わしいリンク、疑わしいリダイレクト、WordPress のバージョンなどを確認することができます。
ただし、WordPress データベース、ユーザー アカウント、WordPress 設定、プラグインなどのテストを実行できないため、かなり限定的です。
ハッカーは悪意のあるコードを簡単に偽装でき、これらの基本的なセキュリティ チェックアップでは気付かれないようにすることができます。 このため、Sucuri の Web アプリケーション ファイアウォールの利用をお勧めします。 これは、悪意のあるコードがウェブサイトに到達する前に検出し、無効化する、完全なウェブサイトセキュリティサービスです。
あなたのWordPressサイトをより安全にするために、ステップバイステップであなたのウェブサイトを保護するための完全なWordPressセキュリティガイドをご覧ください。
それでは、WordPress の脆弱性スキャナーをいくつかご紹介します。
1. Sucuri SiteCheck
SiteCheckは、最高のWordPressファイアウォールおよびセキュリティサービスであるSucuriによるオンラインツールです。 このツールは、悪意のあるコード、スパム注入、ウェブサイトの改ざんなどを探すために、ウェブサイトの徹底的なチェックを提供します。
また、Googleセーフブラウジングを含むいくつかのドメイン名ブラックリストツールであなたのウェブサイトをチェックします。 SucuriのSiteCheckツールは、入力されたURLだけでなく、そこからリンクされている他のページもクロールして、徹底的かつ高速なスキャンを提供します。
2. IsItWP Security Scanner
IsItWP Security Scannerでは、WordPressウェブサイトにマルウェアやその他のセキュリティ脆弱性がないかすばやくチェックすることが可能です。 Sucuriによって提供され、WordPressのセキュリティを強化するためのステップバイステップの手順で、あなたのウェブサイトをすばやくチェックすることができます。
また、Googleセーフブラウジングやその他のマルウェアブラックリストでウェブサイトをチェックし、あなたのドメインがクリーンであることを確認します。
3. Google セーフ ブラウジング
Googleのセーフ ブラウジング ツールでは、あるURLがGoogleによって訪問するには安全ではないとマークされているかどうかを確認することができます。 Google は何十億もの URL を監視し、ウェブサイトがマルウェアを配布していると疑われる場合、そのウェブサイトを訪問するのは安全でないとしてマークします。
Google 検索や Google Chrome から来たユーザーが Web サイトにアクセスすると、警告ページが表示されるため、Web サイトの評判を損なう可能性があります。 Google Search Consoleを使用している場合、Webサイトが安全でないとマークされると警告が表示され、警告を削除するための手順が表示されます。
4. WPScans
WPScans は、既知の脆弱性と疑わしいコードに対して、Web サイトをチェックします。 彼らは、彼らのシステムによって検出された脆弱性のインデックスを維持し、それらのセキュリティ リークについてあなたのウェブサイトをチェックします。
また、WordPress のバージョン、インストールされているプラグイン、および robots.txt ファイルを検出しようとします。 スキャン後、結果は各項目の説明とともにわかりやすく表示されます。
5. ScanWP
ScanWPは非常に基本的なWordPress脆弱性スキャナです。 これは、最新バージョンを使用しているかどうかを確認するために、WordPressのバージョンを検出しようとします。 また、WordPressのジェネレータタグを検出し、あなたのサイトがそれを表示しているかどうかを確認します。
ジェネレーター タグは、使用している WordPress のバージョンを表示します。 一部のセキュリティ専門家は、これがハッカーが効果的にウェブサイトを標的にするのに役立つと考えており、WordPress ジェネレータータグを削除することを推奨しています。
6. WordPress セキュリティ スキャン
WordPress セキュリティ スキャンでは、WordPress プラグイン、ユーザー名、WordPress バージョン、アクティブなテーマなどを検出しようとすることにより、徹底したテストが行われます。 また、Google セーフ ブラウジング インデックスで Web サイトをチェックし、ブラックリストに登録されていないことを確認します。
それは、各項目の簡単な説明とあなたのサイトのステータスの詳細なレポートを提供します。 これらの項目は、WordPressの最新バージョンを使用する、プラグインを常に更新するなど、一般的なWordPressセキュリティのベストプラクティスであることがほとんどです。
7. wprecon
wprecon も基本的な WordPress 脆弱性スキャナーツールです。 これは、更新が必要かどうかを確認するために WordPress のバージョンを検出し、Google セーフ ブラウジング インデックスをチェックし、そしてインストールされている WordPress プラグインを検出しようとします。
また、ディレクトリ インデックス、テーマ パスの検出、外部リンク、iframe、および JavaScript のスキャンを行います。 結果は、スキャンされた各項目について適切な説明とともに、美しい形式で表示されます。
8. Quttera
Quttera は役に立つオンライン脆弱性スキャナー ツールを提供しています。 これは、あなたのウェブサイトを通して深いテストクローリングを実行し、疑わしいファイル、悪意のあるコード、iframe 埋め込み、リダイレクト、および外部リンクを検索します。
また、Googleセーフブラウジング、マルウェアドメインリスト、PhishTankなどのブラックリストに登録されたドメインの中から、あなたのドメインをチェックします。 詳細なレポートはさまざまなセクションに分かれており、各項目をクリックしてスキャン状況を確認することができます。
9. Web Inspector
Web Inspectorのオンラインウェブサイトセキュリティスキャナーは、WordPressサイトのテストに使用できる別の便利なツールです。 まず、Google Safe Browsing と Comodo Analyst のインデックスで、あなたの Web サイトをチェックします。 その後、マルウェアのダウンロード、ドライブバイマルウェア、WordPress のバックドアに似た疑わしいコード、ワーム、トロイの木馬、iframe、疑わしいスクリプトやファイルなどのスキャンを行います。
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scannerは、あなたのWordPressサイトの一般的なウェブサイトの脆弱性指標をテストします。 WordPress のバージョン、インストールされているプラグインとテーマをスキャンし、既知の脆弱性を持つプラグインをチェックします。
このウェブサイトは、セキュリティが低下したウェブサイトの検出に役立つ、上級ユーザー向けのその他のスキャン ツールもいくつか提供しています。
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner は、WordPress サイトにセキュリティ リスクをスキャンするための別のオンライン ユーティリティです。 これは、まず、ドメインのレコード、DNS、オープン ポート、およびメール設定をチェックします。 ドメインやサーバーベースのハッキングは、ドメイン名を乗っ取ったり、スパムやマルウェアの送信に悪用されたりする可能性があります。
その後、既知の悪質なコード、マルウェアのパターン、疑わしいリンク、およびフィッシングの試みを探します。 スキャン結果は、わかりやすい形式で表示されます。
12. urlquery URL Scanner
ハッカーやマルウェアがよく使う手法は、ウェブサイトの訪問者をスパム ウェブサイトにリダイレクトすることです。 これらのハッキングは、非ログイン ユーザーをリダイレクトするだけなので、長い間気づかれずに済みます。
urlquery URL スキャナーは、与えられた URL を単純にチェックして、それがユーザーをリダイレクトするかどうか、マルウェアのダウンロードを開始するかどうか、Cookie を設定するかどうかなどを検出します。 この情報は、Web サイトのセキュリティ ステータスをさらに分析するために使用することができます。
13. VirusTotal
VirusTotal は、セキュリティ脆弱性やマルウェアについて URL を迅速にスキャンするもう 1 つの方法です。 これは、多数のマルウェア データベースで Web サイトの URL をチェックし、詳細なレポートを表示します。 また、リダイレクトやウェブサイトのヘッダーにある疑わしいコードもスキャンします。
14. Norton Safe Web
Norton Safe Web は、WordPress サイトのセキュリティ脅威をスキャンするためのもう一つの便利なツールです。 シマンテックの高度な検出技術を使用して、一般的なマルウェア、フィッシング、およびスパムのパターンを検索します。
結果は、コンピュータの脅威、脅威の特定、および迷惑行為の要因を表示します。 クリーンなウェブサイトは、3つのスキャンすべてで完璧な0を得ることができます。 Webサイトが安全でない場合、検出された脅威が表示され、さらに調査して問題を修正するのに役立ちます。
この記事で、オンラインで最高のWordPress脆弱性スキャナをいくつか見つけることができたと思います。 また、ハッキングされた WordPress サイトを修正するための初心者向けガイドもご覧ください。
この記事を気に入っていただけたなら、WordPress ビデオ チュートリアルの YouTube チャンネルをご購読ください。 また、Twitter や Facebook でも私たちを見つけることができます。