マルウェア感染チェック検出能力が一番優れているプラグインはどれ？

Wordfenceのマルウェアチェックは多彩で網羅的です。

• コア、テーマ、プラグインのすべてのファイルをスキャニングし、WordPress.org のレポジトリの同じバージョンとの同一性を確認し、ソースコードのセキュリティーを確認します。
• ファイルがどのように変更されたのかを確認し、ファイルを修正することができます。
• WordPress セキュリティの脅威となる44,000以上のマルウェアバリエーションの定義 (シグネチャ) をスキャンします。
• C99 、R57 、RootShell 、Crystal Shell 、Matamu 、Cybershell 、W4cking 、Sniper 、Predator 、Jackal 、Phantasma 、GFS 、Dive 、Dx など、セキュリティホールを作る既知のバックドアを多数スキャンします。
• セキュリティ上の脅威であるすべてのコメント、投稿、ファイルに含まれる Google セーフブラウジングリストのすべての URL を含むマルウェアとフィッシング URL を継続的にスキャンします。
• バックドア、トロイの木馬、疑わしいコードやその他のセキュリティ問題のヒューリスティックスキャン。

Ninja Scannerは、変更されたファイルや追加されたファイルを検出できますので、マルウェアによる改ざんがあった場合に知ることができます。

ですが、感染後に導入した場合は、感染後のファイルが基準となるため、改ざんの検出はできません。

その場合は、マルウェア対策シグネチャを使って、ファイルそのものが怪しいかどうかの判定が行われます。

マルウェア対策シグネチャ

組み込みの署名を使用して、ブログをスキャンして潜在的なマルウェアやウイルスを検出できます。スキャン エンジンは、Linux Malware Detect LMD (マルウェア対策シグネチャが含まれています) および一部のClamAVシグネチャと互換性があります。独自のマルウェア対策シグネチャを作成することもできます。

Wordfenceで見つけられたバックドアをNinja Scannerでは見つけられなかったことから、マルウェア対策シグネチャの検出能力はWordfenceよりも弱いようです。

Ninja Scannerのマルウェアスキャンは、以下の2つの有名なスキャンエンジンと同じということなので、決して悪くないのですが、Wordfenceの方が一枚上手ということなのでしょう。

Ninja Scannerは有料と無料でマルウェア検出の能力に違いがありません。

感染後に有料プランを契約しても新たな検出が行われることはありません。

Ninja Scannerを有料契約するなら、感染前に行わなければ意味がありません。

あわせて読みたい

2023年 最強のWordPressセキュリティプラグインはこの2つ WordPressサイトのハッキングは世界中で当たり前のように発生しています。 WordPressコアの開発者のスキルはとても高いので、Wordpressコアのコードの品質が低い問題と…

ワードプレスドクターマルウェアスキャナーは無料版の機能のメインはマルウェア検出のみです。

ワードプレスドクターが修復したサイトから、16,525パターンに及ぶ、不正なコード（マルウェア、ウィルス、改ざん、ハッキング感染被害）のパターンからワードプレスサイトのコードをチェックし、検出するプラグイン　ワードプレスドクターマルウェアスキャナーです。
マルウェアのパターンは、弊社サーバーで常に更新され最新のパターン定義により検出できるようになっています。

無料版と有料版で検出できるマルウェアの種類が違うと言われています。

無料版だとマルウェアの検出ができても、駆除すべきファイルまでは特定してくれず、続きは有料版で、というような誘導があります。

そう考えると、無料版と有料版で検出能力に差をつけている可能性は低いと思います。

無料版で見つからないマルウェアは有料版でも見つからない可能性が高いです。