仕事がらみのお試しも兼ねて、WordPress用のセキュリティプラグインを探していたんですが、その名も「AntiVirus」というのが良さそうなので早速入れてみました。
仕組みはわりと単純で、現在使用中のテーマファイルの中に疑わしいコードがないかをチェックしてくれるというものです。
WordPressのコードは結構膨大で、テーマだけチェックしても完璧とはいえませんが、何もやらないよりはマシかなと。
また、シンプルなだけに予想外の挙動で悪さをしてしまう可能性も低そうなのが採用のポイントでした。
実際に動かしてみると、以前設定した「Google ウェブマスターツール」用の認証タグがアラートに引っかかりました。
これは認証の時だけ必要なものですから、この機会に削除しておきました。
ちなみにメールアドレスを設定しておけば、毎日のチェック時に怪しいところがあればメールで通知してくれます。
上のアラートでもちゃんとメールが届きましたから、はからずも動作チェックもできたという次第です。
ちなみにもう少し積極的な対策をしてくれるものとしては「Secure WordPress」というのが有名なようです。
こちらだとWordPressのバージョンを隠したり、ログイン失敗時のエラーメッセージをでなくしたりと、予防措置が取れるみたいです。
ただ、こうしたプラグインでの対策も重要ですが、まずはなによりWordPressのバージョンアップや、要らないプラグイン、テーマを削除したほうが良いわけですけどね。
今回はとりあえずAntiVirusだけにしてみますが、必要に応じて追加も考えておこうと思います。