最高検出精度の国産マルウェア(改ざんやウィルス)チェックプラグイン
数千に及ぶマルウェアコードのパターンで改ざんを見逃しません

内部ファイル検査から
マルウェア感染を検出

ワードプレスの内部からファイルをフルスキャンしてマルウェア(改ざん・ウィルス感染)のチェックと検出を行います。

機械的なパターン検出と
確定診断

マルウェアのパターンの機械的検出と、マルウェアコードの専門家が判定した結果双方を確認できます。

マルウェア(改ざん)の
位置のハイライト

マルウェアや改ざんを検出したら、どのファイルのどこにそのパターンがあるかわかりやすくハイライトして表示します。

深夜にバックグラウンドで
自動スキャン

スキャンを深夜に自動実行しますので、サイトのアクセス数が少ない時間帯に改ざん被害を常にチェックできます。

マルウェア感染の検出結果を
メールで通知

マルウェアを検出したら、メールで通知しますので見逃すことがありません。(複数回検出した場合でも24時間に一回の通知となります)

最新のマルウェアパターン
をクラウド経由で取得

日々増え続けるマルウェアパターンをクラウド経由で自動取得、インストールして最新のマルウェアや改ざん手法を検出することができます。


ハッカーの侵入を防ぐ多数のセキュリティー対策(強化)機能
チェックボックスでチェックするだけの簡単設定でセキュリティー対策!

管理者権限(ログイン機能)
の保護

ワードプレスのログイン関連の機能の強化を行い、ハッカーが管理者権限を奪取するのを困難にします。

ワードプレスの情報や
ファイルの保護

htaccess、wp-config.php等の重要ファイルや、サーバー情報の漏洩を防ぎます。

ハッキングツールからの
保護

著名なハッキングツールからのアクセスを検出し、アクセスの遮断を行うことでワードプレスをハッキングツールから保護します。

適切なファイルの書き込み
権限を表示

書き込み権限について問題のあるファイルを表示し、適切な書き込み権限をアドバイスします。

総当たり攻撃からの
防衛

サイトに何度もログイン試行を行った総当たり攻撃元のコンピューターのIPを検出してブロックします。

コメントスパムや
スパムメールからの保護

機械的に投稿されるスパムコメントや、スパムメールの送信を予防します。

※その他全25項目に及ぶセキュリティー向上機能を無料でご利用いただけます。(ログインロックダウン、ログインキャプチャ、パスワードリセットキャプチャ、ログインログ、オーサー保護、ログインページURL変更、ワードプレスのバージョンの漏洩を防止、重要ファイルの保護、サーバー情報の保護、wlwmanifest.xmlファイルへのアクセス禁止、Indexリストの表示を禁止、WPSCANの禁止、XMLRPC,wp-loginへのブルートフォースアタックIPのアクセス禁止、パーミッション(ファイルの書き込み権限)の検査、テーマの編集とプラグインの編集を禁止、Pingback の禁止、REST APIを禁止、Trace & Trackを禁止、プロクシ経由のコメント投稿の禁止、Includeファイルの直接アクセス禁止、UploadフォルダのPHPアクセス禁止機能、危険なクエリの送信禁止機能,コメントフォームキャプチャ、スパムボットのコメント投稿の禁止、IPブロック、ワードプレスの内部検索結果が存在しない場合404ステータスを返しnoindex化する機能)

ファイルとデータベースの 完全スキャン

ワードプレスドクター マルウェアスキャナー&セキュリティーv1.9以降ではファイルに加えてデータベースもすべてのパターンで検査し、データベース上の不正コードも検出駆除可能です。
マルウェアにはPHPファイルに寄生しバックドアのプログラムやスパムメール送信、リダイレクトハック等の不正活動を行うものと、直接データベースに書き込むタイプの物の2種類がございます。
データベースに書き込まれるタイプのものはユーザーを不正なサイトに誤誘導するタイプのリダイレクトハックが最も多くなっております。

ワードプレスのマルウェア駆除・削除・自動駆除

マルウェアの検出機能に加え、検出したマルウェア・ウィルスをワードプレスの管理画面から駆除・削除・自動駆除することができます。
この機能は、マルウェアの削除だけでなく、ワードプレスの正規ファイルに寄生するタイプのマルウェアをピンポイントで簡単に管理画面から駆除する際のファイル編集機能も搭載しています。
マルウェアや改ざんの自動駆除機能では感染ファイルをワードプレスの公式サイトより配布されている同一バージョンのファイルと置き換えし復元します。(公式ディレクトリに存在しないファイルは削除されます)

※マルウェア駆除の際はプラグインの画面に表示される「マルウェア駆除の際の注意事項」を必ずご確認ください

NIST脆弱性検査

この検査では最も危険な脆弱性(CVSS 7.5ポイント~)があるか調べます。

※CVSSとは、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法であり、7.5ポイント以上はサイトの外部から、認証無しにデータベースの書き換えや、ファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性です。
脆弱性は、国際機関であるNISTのデータベースに元ずくデータより検出しています。

ハッキングを検出して
IPをブロック

ハックモニター&IPブロック機能では、脆弱性攻撃、WPSCANの実行、ブルートフォースアタック等のハッキング攻撃を検出。攻撃の日時やIPを記録し、そのIPを簡単にブロックできます。

リアルタイムに
ハッキングを ブロック!

ワードプレスドクター マルウェアスキャナー&セキュリティーには、世界初となるマルウェア感染前にハッキングをブロックする機能があります。
ハッカーは一旦脆弱性を発見するとバックドアを埋め込むなどしてマルウェアを排除してもすぐにサイトを再度改ざんしてくることがございます。 この機能を利用いただくと、ハッカーがマルウェアコードを送り込んだ瞬間をとらえてブロックし、IPを含むログをとることができます。

※この機能は最新のマルウェアパターンの購読をいただくことで有効にできます。

プラグインの インストール

  1. プラグインをダウンロードされてローカルのコンピュターにZIPファイルを保存します

  2. お使いのワードプレスにログインの上、管理画面よりプラグイン>新規追加>プラグインのアップロードをクリックされてください

  3. 先ほどダウンロードされた、ZIPファイルを選択し、今すぐインストールをクリックしてプラグインを有効化されてください

  4. 管理画面左メニューにプラグインのメニュー「Malware Scan」が追加されるのでクリックします

  5. 右上の「今すぐスキャン」ボタンを押すとすぐにスキャンを開始することができます

  6. この画面の「設定」タブより、各種設定、「セキュリティーの向上」タブよりプラグインのセキュリティー対策機能をご利用いただけます

より詳しいマルウェア検査駆除プラグインのご利用方法は下記のページよりご覧いただけます。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

無料でプラグインをダウンロード v2.7

WP-Doctorマルウェアスキャナーの動画

マルウェア駆除方法や、セキュリティー機能を動画でご覧いただけます



ワードプレスのマルウェア、ウィルス、改ざんを簡単に無料で削除(除染)する方法





ハッキングツールを利用したワードプレスのブルートフォースアタックの実演とプラグインの効果実証動画




100000

ファイル以上を1日に検査可能な高速スキャナー

18994

のマルウェア(改ざん)パターンを検出

2378

の危険な脆弱性を検査

51060

サイト様がプラグインを利用いただいています

トラブルシューティング

自動スキャンが設定時間に始まらない

マルウェアスキャナの自動スキャンは、ワードプレスの自動実行機能を利用しています。この機能はサイトにアクセスがあったときにトリガされます。
アクセスが設定時間帯にない場合は、自動スキャンの実行が遅れる場合がございます。

スキャンがなかなか終わらない

マルウェアスキャナの実行時間はファイル数に左右されます。ファイル数が多いと、スキャン終了までに数分から10分以上かかる場合がございます。

スキャン中に画面を変えてもよい?

スキャンがその時点で停止されますが、その時点までのファイルは正しくスキャンされて記録されますので画面を変えられても問題ございません。再度スキャンを実行されるか、自動実行のスキャンが完了するまでお待ちください。

ログイン時のキャプチャが表示されない,キャプチャの値が通らない

Jetpackのシングルサインオン機能や、キャッシュ系プラグインの併用によって、キャプチャのないキャッシュされたログイン画面や古いキャプチャを含むログイン画面(安全性確保のためキャプチャはログイン画面へのアクセス毎に生成されます)が表示される場合がございます。この場合下記のようにURLを作成の上アクセスされてみてください。

http://ワードプレスのURL/変更されたログインURL?jetpack-sso-show-default-form=1

またキャッシュ系プラグインでログインURLを変更した場合はその変更先のURLはキャッシュしないように設定されることをお勧めいたします。
ログイン画面がキャッシュされてしまっていてキャプチャが通らない場合は下記のようにログイン画面のURLにクエリを追記するとキャッシュを回避することができる場合があります。

http://ワードプレスのURL/ログインURL?aaa=aaa

マルウェアが検出されたら?

スキャンでマルウェアが発見されたとき、パターンマッチだけの場合は誤検出の可能性があります。コードのレビューが行われるまでご対応を待たれることもご検討ください。
個別ファイルの確定診断の結果もマルウェアと判定されているファイルはサイトが改ざんを受けているとお考え下さい。
マルウェアの排除には、専門的な知識が必要です。専門家による対応をお勧めしますが、ご自身で行われる場合は下記の点に特にお気を付けください。

●ワードプレスに元々含まれているファイルに寄生しているタイプのマルウェアの場合は、改ざん部分だけを慎重に削除いただく必要がございます。
●ワードプレスの正規ファイルでない場合は、そのファイル毎削除されても問題は起こりにくいと思いますが、稀にその改ざんファイルをさらに別の改ざんファイルが読み込んでいることがございます。

この場合、改ざんファイルを削除すると呼び出し元にエラーが発生し最悪サイトが表示されないなどの不具合が起こる可能性がございます。エラーが起こりましたら呼び出し元ファイルの調査とそのファイルの改ざんも削除する必要があります。

プラグインに関するお問い合わせ

ご意見ご感想、ご質問等お気軽にお送りください。


御社の保守サービスでマルウェアスキャナープラグインを利用

当プラグインは、サイトを保有する企業様または個人の方は多くの機能を無償でご利用いただけますが、当プラグインを利用(弊社サーバーから配信されるマルウェアパターンの利用)して他社(他者)に有料でマルウェア検査・駆除等のサービスを利用することは禁止されております。
弊社とパートナーシップ契約をしていただいた企業様は、当プラグインの機能を利用して有料でのマルウェア検査・駆除等を御社保守サービス等を介して自由にエンドユーザー向けにご提供いただけます。またプラグインを割引価格で御社の顧客にご提供することも可能となります。

パートナーシップ契約はこちらから

クーポンコードを発行して、プラグインの有料契約のアフェリエイトを行うことも可能です。 プラグインの利用者拡大を通して、世界で最も普及しているCMSであるワードプレスサイトをより安全にする当社ミッションに何卒ご協力ください。

プラグインのアフェリエイトを行う