ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
この記事の目次
No.1 File Manager
現在ダントツで多いのがFile Managerの脆弱性を狙ったハッカーのアクセスです。下記のようなアクセスログがサーバーに残されていたら要注意です。
/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php
このファイルを経由してハッカーは任意のプログラムをサイトにアップロードすることができますのでFile Managerをお使いの場合は最新バージョンにアップデートされるかプラグインを削除しましょう。
No.2 Duplicator – WordPress Migration Plugin
Duplicator はワードプレスを別のサーバーに移行する際にとても便利な、ワードプレスを複製するプラグインです。ただ、過去のバージョンであなたのサイトのwp-config.phpをダウンロードできてしまう脆弱性がございます。
下記のようなアクセスログがサーバーに記録されます。
/wp-admin/admin-ajax.php?action=duplicator_download...wp-config.php
wp-config.phpがダウンロードされてしまうと、もしあなたのサーバーにPHPMYADMIN等のデータベースアクセス用のスクリプトが併用されている場合、ワードプレスのデータベースにアクセスされて情報や設定が改ざんする恐れがあります。
No.3 Media Library Assistant
Media Library Assistantも上記Duplicatorと同様古いバージョンにwp-config.phpをダウンロードできてしまう脆弱性がございます。下記のようなアクセスログがサーバーに記録されます。
/wp-content/plugins/media-library-assistant/includes/mla-file-downloader.php
その他すでにハッキングされているサイトに導入されている偽のプラグインへのアクセス
下記のようなハッカーのアクセスが大量発生しています。このファイルはもともとワードプレスに存在するものではなく、該当のプラグインも公式サイトでは配布されていないものです。
すでにハッキング・改ざんされたワードプレスサイトに、別のハッカーがアクセスしてこれらのバックドアを利用しようとしているものだと思われます。
/wp-content/vlu77.php /wp-content/plugins/ioptimization/IOptimize.php /wp-content/plugins/404.php
上記3ファイルがサーバー上にある場合は即座に削除されることをお勧めいたします。
ハッカーによる不正なアクセスを検出するには?
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をお使いいただくと、上記のプラグインの脆弱性検査、改ざんされたファイルの検出、不正なハッカーからのアクセスを記録することができます。
無料で多くの機能が利用可能ですので是非ダウンロードして利用してくださいませ。
WordPress ワードプレスのセキュリティー対策マルウェア検査駆除のご相談ご依頼はWPドクターまでお気軽にお送りください
