ワードプレスがハッキングされ、ランダムな半角英数のフォルダに、大量の不正なファイルが勝手にホストされるという事例が増えていますのでこのタイプの改ざんにつきまして解説いたします。


マルウェアの特徴

このタイプの改ざんは、サーバーに埋め込まれたバックドア経由でワードプレスのサーバーにハッカーが勝手にランダムな文字列のフォルダを作り、その中に大量に下記のようなHTMLファイルを設置します。

ファイル名は 単語-単語-単語.php のような形になっていることが多いです。

コードの内容
大量の脈略のない、文が続くHTMLコードとなっています。

このHTMLファイルのフッターには、他のサイトや自サイトの他の不正なHTMLファイルへのリンクも大量に含まれることが多いです。

マルウェアの活動

このマルウェアがこのようなファイルを大量生成してサーバーに埋め込む理由は、このファイルをGoogle等の検索エンジンに乗せて、他の不正なサイトへユーザーを誤誘導、もしくは検索順位を上げるために、被リンクを獲得させる為となります。

このため、こういったマルウェアはSEOハックと呼ばれます。

すでに安全なサイトであると検索エンジンが判定しているサイトの評価を盗んで、他の目的とする不正なサイトの検索エンジンの評価を上げる、またはユーザーを誤導する為、本来のサイトのSEO上の評価が下がり検索エンジン順位が下がったり、大量の関係のないページが御社サイトの検索結果に現れたりすることもございます。

マルウェアの対処方法

このランダムな文字列のフォルダは、そのまま全部消去しても問題ないことが多いため、フォルダごと削除して、そのフォルダもしくは上位のフォルダの書き込み権限(パーミッション)を書き込み不可にすることで不正なHTMLファイルの再生産を防ぎます。
(サイトのバックアップをお取りになって作業されることをお勧めいたします)

また、この改ざんの元となったバックドアや脆弱性を探して駆除するために、マルウェアスキャンするプラグイン等の利用も勧めいたします。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのマルウェアの駆除・セキュリティー対策を代行し、再感染を防ぎます。お気軽にご相談・ご依頼お送りください。