ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。

公式サイト以外からダウンロードされたテーマやプラグイン

ワードプレスの公式サイト外からテーマやプラグインをダウンロードされて、class.plugin-modules.phpというファイルが含まれている場合、マルウェアがそのプラグインやテーマに埋め込まれている可能性がございます。

このファイルはテーマやプラグインに、下記のようなコードで読み込まれます。

<?php if (file_exists(dirname(__FILE__) . ‘/class.plugin-modules.php’)) include_once(dirname(__FILE__) . ‘/class.plugin-modules.php’); ?><?php
正規のコード

class.plugin-modules.phpが行う不正な行動

このプログラムには以下のような外部からあなたのサイトに任意の広告のコードを埋め込む機能が実装されている場合があります。

<th>Ad Code</th>
<td><textarea placeholder="" name="ad_code" rows="5" cols="130"><?php echo get_option('ad_code',$ad_code) ; ?></textarea></td>

こちらのコードは外部からハッカーがあなたのウェブサイトにリダイレクトハックを含む、様々な広告を好きなように表示できるように作られており、また、どのようなテーマやプラグインがインストールされているか調べたり、あなたのサイトの情報を取得できる機能を含むものもございます。

class.plugin-modules.phpの検出と駆除

ワードプレスのマルウェア感染を無料で検索できるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

にてこの不正なプログラムが存在するか、また、どこから読み込まれているかをお調べいただくことができます。
またプラグインを利用して管理画面から駆除も可能です。(ご自身で駆除される場合は、本来のワードプレスやテーマプラグインのコードを誤って削除されないようにご注意くださいませ)

WordPress ワードプレスのマルウェア駆除セキュリティー対策はWPドクターにご相談ご依頼ください