WordPress Exploit Scanner は、WordPress コアファイルの改竄発見機能を持ったプラグインです。
プラグインパッケージに含まれるファイル比較用ハッシュファイルは WordPress 英語版のみの対応となるため、下記より WordPress 日本語版用のハッシュファイルを提供いたします。
WordPress 日本語版用 Exploit Scanner ハッシュファイルのダウンロード
WordPress 日本語版用ハッシュファイルの MD5:
- hashes-2.8.6.php の MD5: 899e8ba222c87ab49ca8f3654b6665b8
- hashes-2.8.5.php の MD5: 3bb86aa9e9f47fc0537f7eed18534eb5
- hashes-2.8.4.php の MD5: c5337ed153e906de1f236b6782940e92
- hashes-2.8.3.php の MD5: 1e66470464115e240cfb403553112048
- hashes-2.8.2.php の MD5: 3c8244ec47b588454e9bed76a31bd660
- hashes-2.8.1.php の MD5: fb283d6fd9aee57e60769b8eff8ab3a9
- hashes-2.8.php の MD5: 4971ddf9c05bbaa03821a53ce5520ba4
- hashes-2.7.1.php の MD5: 6945d41e0083b136fb296a7892632a63
- hashes-2.7.php の MD5: 9035081b2fe0cee216ba5e5706fd4cad
WordPress 日本語版用のハッシュファイルのインストール:
- ご使用中の WordPress 日本語版のバージョンに対応するハッシュファイル(hashes-バージョン.php)をダウンロードする。
- ハッシュファイルを "exploit-scanner" プラグインファルダの中に上書きコピーする。
スキャンの実行:
- "Exploit Scanner" 管理画面へ行く。
- "MD5 of hashes-x.x.x.php: 英数字" の英数字が上記ハッシュファイルの MD5 と同じか確認する。(MD5 が一致しない場合は、ハッシュファイル自体が改竄されている可能性があります!)
- "Run the Scan" ボタンを押してスキャンを実行する。
- コアファイルに改変があった場合は、Description に "altered core file" と書かれた項目が表示される。
ご利用に関する注意:
- こちらのトピックでは、日本語版用ハッシュファイルの公開とその告知のみを行うものであり、プラグイン本体の機能や使用結果をサポートするものではありません。詳しい情報は、WordPress Exploit Scanner 公開ページ をご覧ください。
- ハッシュファイルの内容については細心の注意を払っておりますが、ご利用は自己責任にてお願いいたします。
