もう少し詳細に言いますと、まずこの記事リンクをクリックすると、XMLが表示されてしまったのですが、この現象が、2記事だけだったこと。

XMLの内容を見ると該当記事のリンクではなく、全く関係ない記事（カテゴリーさえも違っていました）だったこと。

この現象を見て、も。。もしかして。。改ざんされている！？と思い、WordPressファイルの中を見てみたのですが、怪しいものが見当たらず。

結論から言うと、改ざんでもなんでもなくて、サーバーで何かが起きていたか、ブラウザの何かが関係していたのではないかという結論にいたりました。

ブラウザをFireFoxに替えると普通に閲覧できましたし、この現象が起きていたのもほんのわずかな時間だったからです。

零細ブログにアタックするなんて。。と、タカを括っていたのでこのような現象が起き慌てた次第です。

ということで、もしも。。のためにセキュリティを強化しようと思いプラグインを導入しました。

なんだか挙動がおかしい！！そんなとき

今回は、怪しい！！という現象が起きてしまっていたので、まず何がどこがどのようにおかしくなっているのかを突き止めなければと思いこのプラグインを導入しました。

使い方

プラグインを有効化しましたら、管理画面の設定の中にAntiVirusが追加されていますので、そこから設定をしていきます。

Manual Scanボタンを押したら、テーマファイルのスキャンが始まります。

テーマファイルの中で何かしら怪しいと思われる箇所が見つかると、赤くなり、その該当コードが表示されます。

図は、わたしの環境での結果です。赤くなっているところがありますが、これは、RSS関連のコードで、自分自身で貼り付けたので怪しいコードではないということで、テーマファイルには怪しいところがないということで一安心。

定期的にチェックして、異常があればメールで送信できる機能もあります。

WordPressを守る！！

この時点で、おかしな挙動はしなくなったので、今後このようなことになる危険を回避するために、今日の本題でもあります　セキュリティ強化用プラグインを導入しました。

Secure WordPress

このプラグインは、不要なエラーメッセージを表示を制御するためのプラグインです。

設定

プラグインを有効化しましたら、管理画面の設定の中にSecure WPが追加されていますので、そこから設定をしていきます。

設定項目としてはエラーメッセージ、WordPress バージョン、バックエンドの WordPress バージョン、index.php、Really Simple Discovery、Windows Live Writer、コア更新、プラグイン更新、テーマ更新、スクリプト／スタイルのバージョン、悪意あるクエリをブロックするなどが設定出来ます。

Semisecure Login Reimagined

ログインパスワードを暗号化して送信してくれるプラグイン。

Ultimate Security Checker

セキュリティに問題が無いかチェックしてくれるプラグイン。

この2つは、こちらのサイト記事を参考に導入させていただきました。

正直、以前は、なにか事が起きた場合、バックアップがあるので最初から構築すればいいかなと安易に考えていましたが、記事数が多くなって来ていることや、もしバックアップがきちんと取れていないとも限らないなと考えると、やはり入れておくべきかなと思います。

本当に、今回のような出来事が起きなければプラグイン導入には至りませんでしたが、セキュリティプラグインは保険のようなモノだと思いますし、備えあれば患いなしだと思うのでしばらくはこのまま行こうと思います。