ワードプレスの一番上のディレクトリに設置されるマルウェアについてご紹介いたします。
ワードプレスのトップディレクトリのファイル構成
ワードプレスのトップディレクトリのファイル構成は一般的には下記のようになっています。
フォルダ
wp-admin
wp-content
wp-includes
ファイル
.htaccess
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
※上記に加えてphp.iniなどのPHPの設定ファイルがあることも多いです。
マルウェア感染しているサイトのファイル構成の事例
サーバーが改ざんされて不正なファイルが設置されている事例のサイト様のファイル構成は下記のようになっています。
本来ワードプレスを構成していないはずのファイル、about.php admin.php class.api.php gh.php wp-ldd.php などのファイルが設置されていることが分かります。
このような設置した覚えのないPHPファイルがある場合はマルウェア感染が疑われます。
※また、マルウェア感染はワードプレスの本来の構成ファイル内に書き込まれることもございます。
ファイルの一つを開いてみると下記のような難読化された不正なプログラムになっています。
マルウェアが一つでもある場合は、一般的にハッカーがワードプレスのファイルやフォルダすべてを編集したり削除したり、追加できてしまう状態になってしまっている事が多いため、ワードプレスの深い階層にも不正プログラムが設置されてしまっている可能性があります。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
でマルウェア検査していただくことをお勧めいたします。
マルウェアが複数あり駆除が難しい場合や、再感染が繰り返される場合、専門家に駆除を依頼いただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご相談・ご依頼はワードプレスドクターまでお気軽にお送りください
