最高検出精度の国産マルウェア(改ざんやウィルス)チェックプラグイン
700パターンに及ぶマルウェアコードのパターンで改ざんを見逃しません

内部ファイル検査から
マルウェア感染を検出

ワードプレスの内部からファイルをフルスキャンしてマルウェア(改ざん・ウィルス感染)のチェックと検出を行います。

機械的なパターン検出と
確定診断

マルウェアのパターンの機械的検出と、マルウェアコードの専門家が判定した結果双方を確認できます。

マルウェア(改ざん)の
位置のハイライト

マルウェアや改ざんを検出したら、どのファイルのどこにそのパターンがあるかわかりやすくハイライトして表示します。

深夜にバックグラウンドで
自動スキャン

スキャンを深夜に自動実行しますので、サイトのアクセス数が少ない時間帯に改ざん被害を常にチェックできます。

マルウェア感染の検出結果を
メールで通知

マルウェアを検出したら、メールで通知しますので見逃すことがありません。(複数回検出した場合でも24時間に一回の通知となります)

最新のマルウェアパターン
をクラウド経由で取得

日々増え続けるマルウェアパターンをクラウド経由で自動取得、インストールして最新のマルウェアや改ざん手法を検出することができます。


ハッカーの侵入を防ぐ多数のセキュリティー対策(強化)機能
チェックボックスでチェックするだけの簡単設定でセキュリティー対策!

管理者権限(ログイン機能)
の保護

ワードプレスのログイン関連の機能の強化を行い、ハッカーが管理者権限を奪取するのを困難にします。

ワードプレスの情報や
ファイルの保護

htaccess、wp-config.php等の重要ファイルや、サーバー情報の漏洩を防ぎます。

ハッキングツールからの
保護

著名なハッキングツールからのアクセスを検出し、アクセスの遮断を行うことでワードプレスをハッキングツールから保護します。

適切なファイルの書き込み
権限を表示

書き込み権限について問題のあるファイルを表示し、適切な書き込み権限をアドバイスします。

総当たり攻撃からの
防衛

サイトに何度もログイン試行を行った総当たり攻撃元のコンピューターのIPを検出してブロックします。

コメントスパムや
スパムメールからの保護

機械的に投稿されるスパムコメントや、スパムメールの送信を予防します。

※その他全24項目(ログインロックダウン、ログインキャプチャ、パスワードリセットキャプチャ、ログインログ、オーサー保護、ログインページURL変更、ワードプレスのバージョンの漏洩を防止、重要ファイルの保護、サーバー情報の保護、Indexリストの表示を禁止、WPSCANの禁止、XMLRPC,wp-loginへのブルートフォースアタックIPのアクセス禁止、パーミッション(ファイルの書き込み権限)の検査、テーマの編集とプラグインの編集を禁止、Pingback の禁止、REST APIを禁止、Trace & Trackを禁止、プロクシ経由のコメント投稿の禁止、Includeファイルの直接アクセス禁止、UploadフォルダのPHPアクセス禁止機能、危険なクエリの送信禁止機能,コメントフォームキャプチャ、スパムボットのコメント投稿の禁止、IPブロック)に及ぶセキュリティー向上機能を無料でご利用いただけます。

ワードプレスのマルウェア駆除・削除

マルウェアの検出機能に加え、検出したマルウェア・ウィルスをワードプレスの管理画面から駆除・削除することができます。
この機能は、マルウェアの削除だけでなく、ワードプレスの正規ファイルに寄生するタイプのマルウェアをピンポイントで簡単に管理画面から駆除する際のファイル編集機能も搭載しています。

※マルウェア駆除の際はプラグインの画面に表示される「マルウェア駆除の際の注意事項」を必ずご確認ください

NIST脆弱性検査

この検査では最も危険な脆弱性(CVSS 7.5ポイント~)があるか調べます。

※CVSSとは、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法であり、7.5ポイント以上はサイトの外部から、認証無しにデータベースの書き換えや、ファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性です。
脆弱性は、国際機関であるNISTのデータベースに元ずくデータより検出しています。

リアルタイムに
ハッキングを ブロック!

ワードプレスドクター マルウェアスキャナー&セキュリティーには、世界初となるマルウェア感染前にハッキングをブロックする機能があります。
ハッカーは一旦脆弱性を発見するとバックドアを埋め込むなどしてマルウェアを排除してもすぐにサイトを再度改ざんしてくることがございます。 この機能を利用いただくと、ハッカーがマルウェアコードを送り込んだ瞬間をとらえてブロックし、IPを含むログをとることができます。

※この機能は最新のマルウェアパターンの購読をいただくことで有効にできます。

プラグインの インストール

  1. プラグインをダウンロードされてローカルのコンピュターにZIPファイルを保存します

  2. お使いのワードプレスにログインの上、管理画面よりプラグイン>新規追加>プラグインのアップロードをクリックされてください

  3. 先ほどダウンロードされた、ZIPファイルを選択し、今すぐインストールをクリックしてプラグインを有効化されてください

  4. 管理画面左メニューにプラグインのメニュー「Malware Scan」が追加されるのでクリックします

  5. 右上の「今すぐスキャン」ボタンを押すとすぐにスキャンを開始することができます

  6. この画面の「設定」タブより、各種設定、「セキュリティーの向上」タブよりプラグインのセキュリティー対策機能をご利用いただけます

無料でプラグインをダウンロード v1.8


ハッキングツールを利用したワードプレスのブルートフォースアタックの実演とプラグインの効果実証動画

プラグインのセキュリティー機能の効果実証は2分45秒からご覧いただけます

100000

ファイル以上を1日に検査可能な高速スキャナー

3458

のマルウェア(改ざん)パターンを検出

4682

サイト様がプラグインを利用いただいています

トラブルシューティング

自動スキャンが設定時間に始まらない

マルウェアスキャナの自動スキャンは、ワードプレスの自動実行機能を利用しています。この機能はサイトにアクセスがあったときにトリガされます。
アクセスが設定時間帯にない場合は、自動スキャンの実行が遅れる場合がございます。

スキャンがなかなか終わらない

マルウェアスキャナの実行時間はファイル数に左右されます。ファイル数が多いと、スキャン終了までに数分から10分以上かかる場合がございます。

スキャン中に画面を変えてもよい?

スキャンがその時点で停止されますが、その時点までのファイルは正しくスキャンされて記録されますので画面を変えられても問題ございません。再度スキャンを実行されるか、自動実行のスキャンが完了するまでお待ちください。

ログイン時のキャプチャが表示されない,キャプチャの値が通らない

Jetpackのシングルサインオン機能や、キャッシュ系プラグインの併用によって、キャプチャのないキャッシュされたログイン画面や古いキャプチャを含むログイン画面(安全性確保のためキャプチャはログイン画面へのアクセス毎に生成されます)が表示される場合がございます。この場合下記のようにURLを作成の上アクセスされてみてください。

http://ワードプレスのURL/変更されたログインURL?jetpack-sso-show-default-form=1

またキャッシュ系プラグインでwp-login.phpとログインURLを変更した場合はその変更先のURLはキャッシュしないように設定されることもお勧めいたします。

マルウェアが検出されたら?

スキャンでマルウェアが発見されたとき、パターンマッチだけの場合は誤検出の可能性があります。コードのレビューが行われるまでご対応を待たれることもご検討ください。
個別ファイルの確定診断の結果もマルウェアと判定されているファイルはサイトが改ざんを受けているとお考え下さい。
マルウェアの排除には、専門的な知識が必要です。専門家による対応をお勧めしますが、ご自身で行われる場合は下記の点に特にお気を付けください。

●ワードプレスに元々含まれているファイルに寄生しているタイプのマルウェアの場合は、改ざん部分だけを慎重に削除いただく必要がございます。
●ワードプレスの正規ファイルでない場合は、そのファイル毎削除されても問題は起こりにくいと思いますが、稀にその改ざんファイルをさらに別の改ざんファイルが読み込んでいることがございます。

この場合、改ざんファイルを削除すると呼び出し元にエラーが発生し最悪サイトが表示されないなどの不具合が起こる可能性がございます。エラーが起こりましたら呼び出し元ファイルの調査とそのファイルの改ざんも削除する必要があります。

プラグインに関するお問い合わせ

ご意見ご感想、ご質問等お気軽にお送りください。