WordPressが不正に改ざんされた場合に発見してくれるプラグイン「TAC」（Theme Authenticity Checker）

どうも、ゆうきんです。

今回はWordpressが不正に改ざんされた場合に発見してくれるプラグインTACの説明をします。

改ざん予防の観点から非常に重宝されるプラグインですので、この記事を参考にぜひ使ってみてください。

これまで、サーバー攻撃や不正なログインが原因で第三者によって
phpファイルであったり、サイトの改ざんが頻繁に起こっています。

僕の周りでも何人もphpファイルが改ざんされサイトを潰された人がいますし
現に僕も、これまでに何度か自分のサイトが改ざんされた経験があります。

そのたびに毎回時間をかけて修正してきました。

他のサイトと照らし合わせて手動でファイルを修正することもありましたし、
改ざんは出来ることであれば誰でも決して経験はしたくないものです。

これまでの経験から言うと、

1. phpファイルが少し改ざんされる（初期の段階では一行目の改ざんが多い）
2. ファイルの改ざんを放置していると、一行目以外にも様々な個所を改ざんされ手遅れになる

このような流れになっています。

ファイルが改ざんされた初期の段階で早期発見が可能なら、即修正することで
サイトが表示されなくなるなどの心が折れる致命傷を避けることが出来ます。

この、まだ修正が可能なファイル改ざんの段階でお知らせをしてくれて、
非常に重宝されるWordpressのお医者さんのようなプラグインがTACなのです。

TAC（Theme Authenticity Checker）はシンプルなプラグインですので、
ぜひこの機会に、以下の内容を参考にして使えるようになってください。

まず、「Theme Authenticity Checker」を
ワードプレスの管理画面からインストールします。

「プラグイン」「新規追加」検索窓に
「Theme Authenticity Checker」と入力しインストール。

あとは、有効化するだけです。

「外観」⇒「TAC」をクリックします。

するとこのような画面が表示されます。

上記キャプチャは当サイトで現在使用している
テーマファイルをチェックしたものになっています。

エラーがある場合は、赤色の背景でエラーメッセージが表示され、
該当のコードも表示されるようになります。

上記テーマは赤色の背景が表示されていないため、
現在、エラー（不正改ざん）はない状態になっています。

TAC以外を使用して不正な改ざんを未然に防ぐ方法について記載します。

1. サーバーを他のサーバーに変更する

サイトの改ざんはlolipopサーバーで頻繁に行われますので、
lolipopからXserverに移転するのは有効な手段でしょう。

2. パスワードを複雑化させる

不正アクセスは、

・サーバー管理画面
・ワードプレス管理画面
・FTP管理画面

のいずれかから行われる可能性が高いです。

ですから、これらのIDとパスワードを複雑化させて、
簡単に導き出せるものにしないということが大事になってきます。

複雑化させた上で、これら三つのIDとパスワードを
バラバラにすることも非常に重要だと言えるでしょう。

3. FTPを無料のものから有料のものへ変更する

無料のFFFTPを使用していると、パスワードが破られる場合がありますので、
簡単に破られないように有料のFTPを利用するというのは有効な手段の一つです。

メインのサイトが破壊されてしまえば僕の場合は数千万単位の損失になりますし
多くの人にとっても大きなダメージになってしまう可能性が高いので、
ある程度費用がかかったとしても必要な費用だと思い必ず予防していきましょう。