ワードプレスに感染するマルウェアは一般的なコンピューターウィルスとはかなり違う部分がございます。どのような点が違うのかにつきまして解説いたします。
PCやMACに直接感染できない
ワードプレスの感染するマルウェアはワードプレスが動作しているのと同じPHPプログラム(もしくはJAVASCRIPT)で書かれています。このPHPプログラムはサーバーソフトウェアでしか実行されません。(JAVASCRIPTの場合は厳密なセキュリティ上の制限があるブラウザー上でしか実行されません)
この為、PCやMACに感染するタイプのソフトウェアとは違いサーバーがマルウェアに侵されているからと言ってそのサイトにアクセスしただけではPCやMACのOS上で実行できるコンピューターウィルスに感染することはございません。
(ただ、ワードプレスのマルウェアがユーザーに不正なソフトのダウンロードやインストールを促したり、別の不正サイトにユーザーを飛ばしそのサイトからウィルスをダウンロードして実行してしまうとPCやMACにもウィルスが感染することがございます)
遠隔でネットワーク経由で直接サーバーに書き込まれる
コンピューターウィルスは、そのプログラムを実行したりインストールするなどのユーザー側の何らかのアクションを必要とすることが多いのですが、ワードプレスのマルウェアはサイトの脆弱性を介して、ハッカーが遠隔からサーバーに直接書き込みます。
プログラムの脆弱性は、そのプラグインやテーマ等を作成した製作者の不備によって発生することがほとんどで、一般的には脆弱性が発見されるとその制作者が脆弱性をふさぎアップデートが公開されます。
この為、ワードプレスを最新のバージョンに保つことがセキュリティー上重要となっています。
正規ファイルに寄生する
コンピューターウィルスは単体の実行可能なバイナリーソフトウェアである場合が多いのですが、ワードプレスに感染するタイプのマルウェアは、ワードプレス上の正規ファイルに書き込まれて寄生するタイプのものが数多くございます。
この為、マルウェアに感染しているファイルごと削除してしまうと、ワードプレスの正規ファイルの機能まで消されてしまい、サイトの不具合につながる場合がございます。
マルウェアコードのバリエーションがど外れて多い
ワードプレスに感染するマルウェアは1つもしくは多少違う亜種のようなウィルスが大量に広がるコンピューターウィルスと違い、そのコードのバリエーションがど外れて多いです。
サイト毎に違う場合、ファイルごとに違う場合もあります。
この為、当社が開発しているマルウェア検査プラグインは、個別のマルウェアを分類するような形で検出しているわけではなく、短くかつ膨大なマルウェアのパターンから改ざんを検出する仕組みとなっています。
過去のマルウェアの検査検出は無料でできますのでご利用いただけましたら幸いです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
マルウェアの目的
コンピューターウィルスの目的は、そのコンピューターを利用しているユーザーの個人情報を盗んだり、ファイルを暗号化して金銭を要求したり、など個人に被害が及ぶケースがあるのですが、ワードプレスのマルウェアの場合、任意のサイトのアクセス数や検索順位を上げる等の不正なユーザーのウェブ上の行動を誘発するタイプのものが多いです。
また、そのターゲットはユーザー個人個人というより、ウェブ上でネットサーフィンをする大量のユーザー向けに広く浅く被害を与える、もしくは利益を得る目的のものが多いです。
こういった特性に応じてワードプレスのマルウェアや改ざん対策が必要になるかと存じます。
