WordPressを設置しているサーバーのPHPフィアルが、ウィルスに感染した話を書きましたが、その対策として、WordPressのセキュリティ対策プラグイン『Worddefence Security』をインストールしました。

以前までは、WordPressのプラグイン『AntiVirus』を使用していると書きましたが、AntiVirusはテーマのみに対応してるウィルススキャンのプラグインですが、『Worddefence Security』は、テーマだけでなくWorsPress全体もウィルススキャンすることができ、ファイルの修正まで実行することができます。

WordPressの『Worddefence Security』の使用方法ですが、プラグインをインストール後、左側メニューより「Wordfence > Option」に移動し、設定をします。

まずは、「Basic Option」の「Where to email alerts」の項目で、アラートを送信するメールアドレスを設定します。コンマ「,」で複数のメールアドレスが設定できるようです。

次に、重要な設定になります。「Scans to include」の項目で、三つほどスキャンする内容を追加します。

「Scan core files against repository versions for changes」の項目にチェックを入れ、WordPressのコア・ファイルをスキャンする設定し、「Scan theme files against repository versions for changes」でテーマのスキャン設定、「Scan files outside your WordPress installation」でWordPressのインストール・ファイル以外のスキャンを設定ます。それ以外は、デフォルトの設定以外で問題なさそうです。

そして、スキャンの方法は、「Wordfence > Scan」のページより、「Start a Wordfence Scan」をクリックします。スキャンが始まるまで少し時間が掛かりますが、そのまましばらく待ちます。

スキャンが完了すると、同じページの下方に問題のあるページが表示されます。表示された問題点を１つずつ確認します。確認と修正方法は次の様になります。

Tools
　① View the File. 「ファイルを見る」
　② Restore the original version of this file.「修復する」
　③ See how the file has changed.「変更された部分をみる」

Resolve
　④ I have fixed this issue. 「修復済みと設定する」
　⑤ Ignore until the file changes.「変更されるまで無視する」
　⑥ Always ignore this file.「常に無視する」

なお、テーマの全ファイルやプラグインがウィルスに感染し変更が加えられた場合、こちらの修正ではなく、テーマの上書きや、プラグインを削除してから再度追加するほうが手間が軽減されます。

Worddefence Securityのダウンロード先を、書き忘れてしまいましたが、⇒こちらです。