ウォルティ（Walti.io）は7月19日、WordPressの脆弱性スキャン機能を公開したと発表しました。

ウォルティは、無料で始められるサーバーサイドセキュリティスキャナー。

今回公開されたスキャン機能は、WordPressに特化した脆弱性スキャンツールの「wpscan」を利用する仕組みで、「wpscan」は汎用的なスキャンツールでは検出できないテーマやプラグインの脆弱性を確実に検出できることが特徴のオープンソースツール。

脆弱性データベースは常に最新のものを利用しているため、ウォルティで定期的にスキャンを実行するようにしておくと、WordPressで使用しているテーマやプラグインに新たな脆弱性が発見されてもすぐに検出することができます。

■利用方法
スキャンを実行したいWordPressで稼動しているサイトをウォルティにターゲットとして登録し、登録後にターゲットのダッシュボードを開くと、WordPressが稼動しているかどうかの判定が自動的に行われます。

判定処理によってWordPressの稼動が確認されると、脆弱性スキャンツール「wpscan」のパネルがダッシュボードに表示され、脆弱性のスキャンを実行できるようになります。

スキャンにかかる費用は当面の間、 無料で提供される見込みとなっています。

 
http://blog.walti.io/