[`yahoo` not found]
Pocket

bandicam 2016-08-24 10-29-30-292 Theme Authenticity Checker(TAC)は、ワードプレスのテーマの改ざんを知らせてくれるプラグインです。テーマの中に不正に改ざんされた悪意のあるコードがないかスキャンして知らせてくれます。さらには、テーマファイルに書かれた外部リンクにも不正な改ざんがないか調べてくれます。

サイバー攻撃や不正アクセスによって、phpファイル、サイトなどが
改ざんされることは、頻繁に起きています。

不正に改ざんされたコードが少しでもあると、どんどん改ざんされ
手が付けられなくなってしまいます。

割れたガラスを1枚でも放置すると、どんどん犯罪が増え、
無法地帯化していく割れ窓理論と同じです。

そうならないようにするため、改ざんを早期発見し、
即時修正をすることで、サイトが表示されなくなるなどの
最悪の事態を避けることが出来ます。

Theme Authenticity Checker(TAC)インストール方法


基本的にはプラグインのインストールのみで使えます。

ダッシュボードから「プラグイン」⇒「新規追加」
プラグインの追加のページを開いたら検索窓に、
Theme Authenticity Checker (TAC)と記入。

bandicam-2016-09-09-20-39-03-454
「今すぐインストール」後、有効化して下さい。

bandicam-2016-09-09-20-40-06-574
※使用条件によっては、直接管理画面からインストールできない方も
いると思います。
そのような方は、一度下記のサイトからダウンロードして下さい。

TAC (WordPress Plugin Directory)

ダウンロードしたフォルダー「tac」は、解凍せずzipフォルダーのまま
アップロードして下さい。

「プラグインの追加」ページから、
「プラグインのアップロード」をクリックします。

bandicam-2016-09-09-21-09-51-959
「ファイルを選択」をクリック、

bandicam-2016-09-09-21-25-26-161
ダウンロードフォルダーなどから、
「tac」を選択し「開く」ボタンをクリックします。

bandicam-2016-09-09-21-18-21-280
「今すぐインストール」をクリック、

bandicam-2016-09-09-21-18-47-701
「アップロードしたファイルtac.zipからプラグインをインストールしています」
という画面が表示されたら、「プラグインを有効化」して下さい。

bandicam-2016-09-09-21-19-02-689
これでインストール完了です。

Theme Authenticity Checker(TAC)使い方


使い方はすごく簡単です。
ダッシュボードメニューバーの「外観」⇒「TAC」を開きます。

bandicam-2016-09-09-21-40-24-677
Theme Authenticity Checker (TAC)の画面です。

bandicam-2016-09-09-21-44-17-031
緑色の背景で「Theme Ok!」と表示されていれば、異常はありません。
不正改ざんされた場合は、赤色の背景でエラーメッセージが表示され、
該当のコードも表示されます。

同じようにテーマスキャンしてくれるプラグインTheme-Check

同じように、テーマの不正改ざんがないかチェックしてくれるのが
Theme-Checkです。
こちらのプラグインでもスキャンできます。
テーマファイルを詳しくスキャンしてくれます。

bandicam-2016-09-09-22-19-26-489

不正改ざんを防ぐ対策


いずれにしても改ざんされないように対策を講じることが重要です。
ロリポップサーバーは不正改ざんされやすいので、
Xサーバーにサイトを引っ越す方が安全です。

また、不正アクセスは、
「サーバー管理画面」「WP管理画面」「FTP管理画面」
のいずれかからされる可能性が高いです。

ID、パスワードの複雑化はもちろん、それぞれのID、
パスワードを全部別々にすることが非常に重要です。

また、サイトが大きくなり、実績が出るようになってきたら
FTPをよりセキュリティーが安全な有料のものにしましょう。

無料のFTPソフトだと、パスワードが見破られる可能性があります。
有料のFTPは、セキュリティ上の有効手段です。

[`yahoo` not found]
Pocket