ワードプレスのマルウェアの1種であるウェブシェルが昨今高度化している事例が増えてきました。ウェブシェルについて解説いたします。
ウェブシェルとは?
ウェブシェルとは、いわばハッカーがサーバー上で不正な活動をするためのツールがまとめられている道具セットのような不正プログラムです。
ウェブシェルは、単体のファイルであることも多く、その中に様々な機能が詰め込まれています。
ウェブシェルに含まれていることがある主な機能
・フォルダ構造を調べる
・ファイルを追加削除する
・ファイルの書き込み権限を変える
・別のファイルを改ざんする
・データベースを書き換える
・不正なメールを送信する
・任意のJAVASCRIPTコードを埋め込む
等、様々な機能を有します。
ウェブシェルはどうやってワードプレスに埋め込まれる?
ワードプレスが改ざんされる理由の6割は、古いプラグインやワードプレス本体にあるプログラムの脆弱性です。あとの2割ほどはワードプレスの管理者権限のパスワードを破られることとなります。
ハッカーはハッキングツールを使い、次から次にワードプレスサイトの脆弱性をついてみて侵入出来たら上記のウェブシェルなどの危険なプログラムをサイトに埋め込みます。
ウェブシェルはどんなプログラム?
ウェブシェルの多くは、そのプログラムの内容が読み取られないように難読化という処理がされています。
※難読化されたマルウェアの例
難読化解除サービス
http://php-decoder.site
ウェブシェルの検出
ウェブシェルはワードプレスの奥深くのフォルダに隠されていたり、一般のファイルに規制していたりするため、簡単に発見できるとは限りません。
ワードプレスには一般的に数千のプログラムファイルが含まれていますので手作業で探すのが難しい場合がございます。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
等のマルウェアスキャンプラグインを利用して探して駆除いただくのが最も簡単な方法となるかと存じます。
お試しください。
WordPressワードプレスのマルウェア駆除・セキュリティー対策を代行いたします。ご依頼・ご相談お気軽にお送りください
