昨今ワードプレスで中国語のマルウェア(バックドア)の被害が拡大しています。このマルウェアについて解説いたします。
マルウェアの特徴
このマルウェアは、バックドアというハッカーのサイトの不正アクセスの入り口の機能を持っています。
サーバーの全ファイルとフォルダの一覧を表示し、全てのファイルの編集を可能とします。
特徴としては
$title = '删除文件'; →ファイルの削除 $title = '查看/编辑 代码'; →ファイルの編集
等の中国語が使われているおそらく中国発のマルウェアであるという事です。
中国語ファイル編集バックドアに対処するには?
このマルウェアは、【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] で検出可能です。
検出したらファイルごと削除して問題ございません。
また、このマルウェアは、ファイルスキャンとファイル編集機能を持っていますので、このバックドア経由でサーバー中の全ファイル(ドメインフォルダを超えることも可能です)が何らかの改ざんを受けている可能性があるという事になります。
サーバーにある全サイトを前述のマルウェアスキャナーでスキャンいただき、セキュリティー対策を行われることをお勧めいたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策は経験豊かな専門家にお任せください。ご相談ご依頼はこちらから
