ワードプレスのデータベースへの感染(改ざん)がサイト(サーバー上)のファイル改ざんの原因になるのかにつきまして解説いたします。
ワードプレスのマルウェア感染の種類
ワードプレスは、大きく分けて、プログラムファイル群、画像などのアップロードされたデータ、コンテンツのテキストやワードプレスの様々な設定が記録されているデータベースの3つのデータで成り立っています。
このうち改ざんされることが多いのがプログラムファイル群となりまして、当社経験上90%以上がプログラムファイル群の改ざんや不正なファイルの追加となります。
データベースに不正なデータが書き込まれるという事例はワードプレスのハッキング被害の中では稀となります。
ワードプレスのデータベースにはどのようなマルウェアが感染する?
データベースの改ざんはプラグインの脆弱性を利用したSQLインジェクション攻撃やバックドア、ブルートフォースアタック攻撃を通じて行われます。このような攻撃を通してワードプレスのデータベースが改ざんされて不正なデータが書き込まれることもございます。
データベースの改ざんは大きく分けると3つのタイプがございます。
①コンテンツの改ざん
ワードプレスのコンテンツに不正なリダイレクト(サイトに訪ねたユーザーがほかのサイトに自動移動してしまう)や、広告を出力するJAVASCRIPTコードが埋め込まれます。
②設定データの改ざん
プラグインやテーマの何らかの設定データが改ざんされ、その設定データがホームページに出力され、不正なリダイレクトや不正な検索エンジンへの登録などの管理者の意図しない動作をサイトにさせます。
③不正なユーザーの追加
ワードプレスのユーザーはデータベースにIDやパスワードが記録されています。このユーザーをデータベースを改ざんすることによってハッカーが作成し、ハッカーが自由に管理者としてログインできる状態にされてしまいます。
データベースの改ざんはワードプレスのファイルの改ざんを引き起こすのか?
データベースに記録できるものはデータのみであり、サーバー上でプログラムとして実行できるものではないため(データベースのデータは引き出すことしかできません)、データベースの改ざんが直接的にサーバー上のファイルの改ざんやバックドアの設置などサーバーのファイル改ざんやフォルダ構成が変えられてしまう原因になることはありません。
ただ、上記の③の不正な管理者ユーザーが作成されてしまった場合は、ハッカーがワードプレスに管理者権限でログインできてしまうという事になりますので任意のファイルの改ざんや、バックドアの設置など何でもできてしまうようになります。
ワードプレスのデータベースの改ざんや、ファイルの改ざんなどのマルウェアは当社プラグインで検査駆除できます。
多くの機能は無料で使用できますのでお気軽にご利用いただけましたら幸いです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、不正なユーザーがワードプレスに生成されていないかも定期的にチェックいただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除やセキュリティー対策を専門家が代行いたします。お気軽にご依頼・ご相談お送りください
