最近当社にマルウェア駆除を依頼いただくサイト様のサーバーにて古いMovable Typeが混在しているサイト様が増えております。


ワードプレスの脆弱性だけではないサーバーの脆弱性

ワードプレスドクターでは年間数百件におよぶワードプレスサイトのマルウェア駆除を代行しておりますが、最近マルウェアに感染してしまったサイト様で

過去はMovabale Typeでサイトを作っていたが、ある時からワードプレスに変更されて、そのまま過去の古いムーバブルタイプのコードがサーバー上に残っている

状態の事例が多くなってきております。

ムーバブルタイプなど他のシステムにも脆弱性がある場合があります

サーバー管理会社が注意喚起しておりますように、ワードプレスだけではなく、そのほかのシステムにも脆弱性が存在している場合がございます。


Movable Type 4.0以降における脆弱性についてのお知らせ

プログラム脆弱性は、そのシステムを使用していない場合でも、プログラム単体に外部からアクセスすることによって利用できてしまうこともございますので、そこからサイトが改ざんやバックドアを埋め込まれることがあり注意が必要です。

対処方法

ワードプレス以外のシステムがサーバー上に残っていて使用されていない場合は、必ずそのシステムのプログラム群をサーバー上から削除いただくことをお勧めいたします。

また、このセキュリティー上の問題は、使用していないテーマやプラグインにも当てはまります。ワードプレスで使用されていないテーマやプラグインは極力停止と削除を頂くことをお勧めいたします。

■サイトがマルウェアに感染したらマルウェアスキャンと駆除をプラグインで行うことが可能です
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスサイトのマルウェアの駆除・セキュリティー対策、安全な更新の代行をいたします。お気軽にご依頼・ご相談お送りください

関連記事:

  1. ワードプレスサイトで繰り返しハッカーによる改ざん・マルウェア感染する理由
    ワードプレスサイトで一度サイトがハッカーによる改ざん・マルウェア埋め込み、ウィルス感染した場合、駆除したと思っても繰り返し改ざんする場合があります。その場合の対処方法を解説いたします。...
  2. ワードプレスがマルウェアを駆除しても再度感染(再改ざん)される5つの大きな理由
    ワードプレスサイトのマルウェアの再感染は、サイト運営者にとっては、サイトの運営に支障をきたす期間を長くし、クライアント様とのトラブルを引き起こすこともあり最も避けたいことかと存じます。 ここでは再感染を引き起こす5つの主要な要因について解説したいと思います。...
  3. ワードプレスの運営者が知っておくべきセキュリティー関連の用語10選
    ワードプレスの運用には、セキュリティー関連の知識がある程度必要となってまいります。ここでは、いくつかのよく使われるセキュリティー関連の用語について解説してまいります。...
  4. ワードプレスのハッキングされたらどんな症状が出る?様々なハッカーの改ざん内容をご紹介します。
    1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress...
  5. ワードプレスと同じフォルダにPHPMYADMINを設置するのは危険?
    phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。 この理由を解説いたします。...
  6. ワードプレスindex.phpに@include という1行のインクルード文がある場合マルウェアに感染しています
    ワードプレスのトップディレクトリや、テーマ等に存在するindex.phpに@include という1行のインクルード文がある場合マルウェアに感染している可能性が高いです。...