マルウェアのスキャン機能、ImunifyAV（無料版）

WordPress に関する相談でよくあるのが、
・不正なメールを一斉送信するプログラムを設置されてしまった
・不正なプラグインをインストールされ、閲覧したユーザーがフィッシングサイトに飛ばされるようになった
・知らないうちに怪しい広告がウェブサイトに表示されるようになってしまった
などです。

WordPress のバージョン管理やセキュリティ設定をちゃんとやっていれば心配ないお話なのですが、「WordPress のセキュリティ診断ツール」について書いた記事にもあるように、WordPress ユーザーの半分近くがバージョン管理をしておらず、ハッキングされる CMS の90% が WordPress であるという事実から捉えると、この問題は起こるべくして起きているとしかいいようがありません。

まぁ、Plesk（プレスク）の WordPress Toolkit（ワードプレスツールキット）を活用する。　というのが一番いいとは思うのですが、Plesk にはマルウェアをスキャンする機能が提供されております。
それが ImunifyAV です。正確に言うと、Plesk の機能として提供されているものではなく、サードパーティーからの提供となります。

無料版ではファイルをスキャンして、悪質なコードを識別、Webサイト上の問題を通知してくれるだけになりますが、有償版ではそれをワンクリックで駆除することができるようです。
有償版といっても、サーバーあたり月額700円程度なので、安心のための保険としては安いのではないでしょうか。

さて、それでは無償版の設定について見ていきましょう。

真ん中の列の一番下に「ImunifyAV」というのがあるので、これをクリック。

Plesk に設定されているドメイン一覧が確認できます。
左上の「すべてスキャン」か、ドメイン名の横にある「スキャン」、どちらかをクリックします。

今回はドメイン名の横にある「スキャン」をクリックしてみます。

このようにスキャンがはじまり、5分～10分程度で終了しました。

状態のところが「クリーン」に変わり、安全であることが確認できます。

次に上のタブの「設定」を開いてみます。

＄マークのところが有償版での提供となるわけですが、無償版ではスキャンスケジュールが「マンスリー」か「しない」の選択しかありません。また、検知した際の「駆除」も有償版での提供となります。
とはいえ、無償版でもそれなりの機能がご利用いただけますね。

製品情報のところでは、マルウェアデータベースの更新が行えます。

拍子抜けするくらい簡単でシンプルですね。
ただ、バージョン管理もそうですが、ちゃんと管理されていることがとても重要なのです。
簡単だからこそ、ちゃんと継続して管理することもできますよね ^^