ワードプレスサイトは、世界中で最もよく使われているcms(コンテンツマネジメントシステム)であることから、多くのハッカがワードプレスサイトを様々な不正な活動の踏み台にしようと狙ってきます。
改ざんを実際に受けてしまうことは極めて稀ではございますが、一度改ざんを受けてしまったサイトにおきまして、ワードプレスの更新とプラグインの更新(アップデート)をしてもすぐに改ざんやマルウェア(ウィルス)を埋め込まれることがございます。
この理由と対処方法をご紹介いたします。
ワードプレスの本体(コアファイル)やプラグインやテーマ全てを更新しても再改ざんされる(再感染する)
ワードプレスのハッキングの多くは、ワードプレスのプラグインの脆弱性によるものです。(当社の経験的には8割以上が脆弱性によるものと思われます)
ゆえに、ワードプレス本体や、プラグインを最新バージョンに保つことは、ハッキングを防ぐうえで大変有効です。
ただ、既に改ざんを受けているサイトで、後からワードプレス本体やプラグインを最新バージョンにされてその脆弱性が消えたように思われても、再度改ざんされてしまう場合、バックドアと呼ばれるハッカーが仕掛けたハッキングの入り口が残っていることが原因となることがよくございます。
バックドアとは?
バックドアとは、例えば下記のようなプログラムを指します。
※多くの場合、プログラムが読みにくくなる難読化処理が施されています。
eval(file_get_contents($_POST['malwaresiteurl']));
このプログラムは、ブラウザーから任意のURLを、このファイルがあるサーバーに渡すと、そのURLにあるいかなる悪意のあるプログラムも、そのサーバー上で実行できるものです。
つまり、好きなファイル(マルウェアやウィルス)をサーバー上に設置したり、任意のファイルの中身を書き換えることも可能という事になります。
こういったバックドアが、ワードプレスやプラグインの更新で影響を受けないフォルダやファイルに寄生している場合、更新をしてもサーバ上に残ってしまい、何度でもハッキングを行えるという事になります。
バックドアを検出して削除するには?
ワードプレスサイトが改ざんされた場合、脆弱性をつぶすために、ワードプレス本体やプラグインの更新も必要ですが、このバックドアの検出と駆除を行うことも大切です。
バックドアは、昨今非常に深い階層におかれていたり、ワードプレスの正規ファイルに書き込まれていたり、紛らわしい名称で隠されていることも多く、数千ファイル(場合によっては数万ファイル)あるワードプレスのプログラム群から、目視で探すのは現実的ではないと考えられます。
ワードプレスドクターが多数のマルウェア駆除代行を通して、そのパターンを収集し制作したプラグイン、
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
でバックドアを含むマルウェアファイルの駆除と削除が可能でございます。
サイトが改ざんされた場合は、一度検査を行われることをお勧めいたします。
WordPressワードプレスサイトの改ざんやマルウェア・バックドアの駆除・セキュリティー対策の代行をいたします。お気軽にご相談・ご依頼をお送りください。
