サイトアイコン Gatespace's Blog

お手軽にウェブサイトのマルウェアを検知するなら

この記事をシェアする

「WordPressの運用上のセキュリティについて考えよう」ではウェブサイトの改ざんの検知方法について具体的な方法を書かなかったのですが、ブロガーさんでも簡単にできるお手軽な方法をご紹介します。

Google ウェブマスターツールを活用しよう

今やウェブサイトを作ったら必須とも言える Google ウェブマスターツールへのサイトの登録。
Google ウェブマスターツールでは「マルウェアの感染をいち早く検出する」機能があり、その情報はメールアドレスに転送することも出来ます。
この機能は2011年より提供されています。

また Google ウェブマスターツールではインストールされているCMSのバージョンが古いと、アップデートをおすすめする通知もあります(メールへの転送もあり)。こちらは2012年より提供されています。

上記のリンク先で言及されていますが

Google は、バージョン番号をソース コードに入れることは、害よりも利益の方が大きいケースが多いと考え、メッセージの送信に活用しています。

ということから、Google ウェブマスターツールでは各CMSが meta タグなどで提供しているCMSのバージョン番号を元に検知しています( WordPress の場合は <meta name="generator" content="WordPress xx" /> )。

また、バージョン番号については Matt も言及していますので、合わせてご覧ください(2009年の記事です)

サイトダウンを検知する

ついでにサイトダウンの検知をお手軽にやる方法です。
WordPressの場合、Jetpackプラグインに「モニター」という機能があり、ダウンタイムを検知するとメールで知らせてくれます。
サイトの改ざんとは直接関係無い場合もありますが、プラグインとして提供されているので簡単に利用を始めることができます。


ウェブサイトの改ざん対策には有料のサービスもあります。
しかし、まずはGoogleウェブマスターツールやJetpackを使い、出来るところから始めてみるのはいかがでしょうか?

この記事をシェアする