Security Blog
Posted By Gregory

WordPressの自動定期スキャンとメールレポート

English version: Automated recurring scans and email reporting for WordPress


WordPressで構築されたウェブサイトでは、マルウェアやウイルスがないか定期的にスキャンし、スケジュール設定されたレポートを取得することが不可欠です。Cerber Security Scannerを使えば、自動定期スキャンとマルウェア自動削除のスケジュールを簡単に設定できます。

スケジュールを設定すると、スキャナーはウェブサイトを自動的にスキャンし、スキャン結果を記載したメールレポートを送信します。すべての定期スキャンは、当社のクラウドスキャンサーバーによって開始および制御されます。

クイックスキャンは1時間に1回まで実行できるため、1日に最大24回のスキャンを実行できます。フルスキャンは、1日に1回、指定した時間にのみ実行できます。

スキャンするたびに、スキャナーはスキャン結果レポート セクションの設定に基づいて生成されたレポートを作成します。

スケジュールされたウェブサイトスキャンを設定する

WP Cerber / Site Integrity メニューをクリックし、Scheduling タブをクリックします。

「自動定期スキャンスケジュール」セクションで、スケジュールを設定します。クイックスキャンの頻度を選択し、フルスキャンの時刻を指定します。デフォルトでは、すべての自動定期スキャンはオフになっています。

スキャン結果レポートセクションでは、レポートの作成と送信の条件を簡単かつ柔軟に設定できます。

Scheduled malware scan settings

Scheduled malware scan settings

電子メールレポートにどのような問題を含めますか?

メールレポートには、「以下のいずれかの条件に該当する場合に問題を報告」フィルターで選択したタイプのいずれかに一致する問題のみが含まれます。つまり、この設定はレポートに含めたい問題をフィルターとして絞り込む機能です。レポートは、報告する問題がありかつ選択したオプションのいずれかに該当する場合にのみ送信されます。

スキャナーはいつ電子メールレポートを送信しますか?

2つ目の条件は「メールレポートの送信」設定で設定します。選択したオプションが真の場合、レポートが送信されます。

  • 「スキャン後」とは、報告すべき問題がある場合、毎回スキャン後に必ずレポートを送信することを意味します。1日に最大24通のメールが届く場合があります。

  • スキャン結果に何らかの変更があった場合、上記の設定で選択した一連の問題に何らかの変更があったことを意味します。

  • 「新しい問題が検出された場合」は、スキャン中に新しい問題が見つかった場合にのみレポートを送信することを意味します。その他の変更はレポートの送信に影響しません。例えば、ファイルのサイズがスキャンごとに変化している場合、その問題が初めて発生したときにのみ通知されます。このオプションは最も制限が厳しいです。

最後の2つのオプションでは、スキャナーは連続した2回のスキャン結果を比較します。クイックスキャンとフルスキャンは別々に比較されます。

注意:コンテンツが変更された、または新しいファイルがあるというレポートを有効にした場合は、それに応じて [設定] タブで[変更されたファイルの監視][新しいファイルの監視] を有効にする必要があります。

追加の通知設定

An example of еру email report sent by the WordPress malware scanner

An example of the email report sent by the Cerber Security malware scanner

メールレポートに追加の詳細情報を含めるには、 「ファイルサイズを含める」または「スキャンエラーを含める」設定を有効にしてください。後者のオプションを選択すると、スキャン中に発生したすべてのサーバー、データベース、および入出力エラーが含まれます。技術的な問題の診断に役立つ場合があります。

スキャンレポートを送信するために、スキャナーはマルウェアスキャナー設定の「メールアドレス」フィールドのメールアドレスを使用します。このフィールドを空のままにした場合、スキャナーは通知設定のメールアドレスを使用します。通知設定のメールアドレスフィールドも空の場合、スキャナーはウェブサイトの「WordPressの一般設定」(「設定」→「一般」→「メールアドレス」)のメールアドレスを使用します。

技術的な詳細

自動定期スキャンの設定が完了すると、スキャンパラメータがCerber Techのクラウドスキャンサーバーに送信されます。サーバーはスケジュールされたスキャンを実行し、スキャンプロセス全体を制御します。パラメータには、ウェブサイトのURL、スキャンのスケジュール、レポート用のメールアドレスが含まれます。スキャンされたウェブサイトからクラウドサーバーには一切データが送信されません。つまり、スキャン結果はプライバシーが保護され、ウェブサイトから外部に漏れることはありません。

ウェブサイトがインターネットからアクセスできない場合は、自動定期スキャンを開始できません。

マルウェアスキャナーについて詳しく知る

WordPress用Cerberセキュリティスキャナーの使い方

Cerber Security Scannerがスキャンして検出するもの

マルウェアの自動クリーンアップとファイルの回復

Cerberセキュリティスキャナの設定の説明

マルウェアスキャナの問題のトラブルシューティング

ところで、スキャナーとは何ですか?

Cerber Security Scannerは、ウェブサイト上のすべてのファイルとフォルダを検査し、マルウェアやバックドアの痕跡、変更されたファイル、新たに追加された疑わしいファイルなどを検出する、高度で強力なツールです。このスキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期せぬマルウェア感染を防ぎます。不正な変更が検出されると、影響を受けたファイルを自動的に復元します。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.