WP-CLI を使用すると以下のコマンドで、WordPress 本体のファイルが改ざんされていないかをチェックすることができます。 $ wp core verify-checksums ためしに WordPress の wp-settings.php を適当に書き換えてこのコマンドを実行してみると以下のようにファイルが書き換えられていることが検出できると思います。 $ wp core verify-checksums Warning: File doesn't verify against checksum: wp-settings.php Error: WordPress install doesn't verify against checksums. で、このコマンドにはコツというか正しい付き合い方があります。 もし、みなさんがなんらかの違和感を感じて、このコマンドを実行したいシチュ