改ざんチェック
WordPressがインストールされているディレクトリ配下のファイルが、改ざんされていないかどうかを確認します。
前回の確認時からファイルの追加・編集・削除があった場合、管理者にメールで通知します。
改ざんの確認は、機能を有効にした時間を起点に24時間ごとに行います。
改ざんチェックを実行すると、「改ざんの疑いがあるファイルの件数、改ざんチェック実行日、スキャンしたファイル数」を表示します。
「詳細を表示」をクリックすると、改ざんの疑いがあるファイルの一覧を確認できます。
機能の有効・無効の切り替えと、除外パスの設定を行います。
デフォルトは有効です。
改ざんとして検知されないようにしたいファイルやディレクトリがあるときは、除外パスに追加してください。
追加するパスは、WordPressがインストールされているディレクトリ(※1)以降で、ワイルドカード(※2)を使用できます。
デフォルトでは以下のパスが登録されています。
- wp-content/debug.log
- wp-content/uploads/*
- wp-content/plugins/cloudsecure-wp-security/really-simple-captcha/tmp/*
※1:サイドメニューの「ツール」 > 「サイトヘルス」ページ内の「ディレクトリとサイズ」 > 「WordPressディレクトリの場所」に記載されています。
※2:複数のファイルを一度に指定できる文字記号です。
主に用いられるアスタリスク(*)は「すべての」を、クエスチョン(?)は「任意の1文字」を意味します。
通知メールの件名・本文は、以下のとおりです。
件名
【{$site_name}】■重要■ 改ざんチェック通知
本文
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■重要■【{$site_name}】で改ざんの疑いがあるファイルを検知しました
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「改ざんチェック」機能を設定中のWebサイトにおいて、
第三者による改ざんの疑いがあるファイルを検知しました。
以下の【検知結果詳細】をご確認いただくことをおすすめします。
▼検知結果について
【検知結果詳細】
{$result_url}
▼検知内容が、ご自身によるWebサイトの変更の場合
同様のWebサイトの変更を行ったときに検知しないようにするには、
管理画面にアクセスし、ファイルのパスを除外パスに追加してください。
以後、上記パスを検知対象から除外します。
--
CloudSecure WP Security
設定内容を保存するには「変更を保存」ボタンをクリックしてください。
改ざんチェック > 改ざんの疑いがあるファイル一覧
改ざんの疑いがあるファイルを一覧で表示します。
「改ざんチェック実行日」をクリックするとカレンダーが表示され、実行日で絞り込みできます。
ファイルは最大10,000件確認できます。
10,000件を超えると、古いファイルから順に削除されます。