ワードプレスに感染するマルウェアJAVASCRIPTでできたものとPHPでできたものの2種類があります。この違いとそれぞれに対する対処方法をご紹介します。
JAVASCRIPTとは?PHPとは?その違い
JAVASCRIPTは、ワードプレスのテーマやプラグインに含まれているスクリプト言語で、ユーザーがサイトにアクセスして初めてブラウザーで実行されるものです。
ブラウザーで実行されるJAVASCRIPTの不正なスクリプトは、ファイルを書き換えたりすることはそれ単体ではできず、ブラウザーから別のサイトに勝手にユーザーを移動したり、偽のログイン画面を表示してログイン情報を入力させるなど、サイトにアクセスしたユーザー向けに不正な活動を行います。
PHPはワードプレスが作成されているプログラミング言語で、JAVASCRIPTより非常に大きな権限があります。例えば、サイト(サーバー)のファイルを書き換えたり、削除したり、不正なファイルを生成したりすることができます。
つまり前述の不正なJAVASCRIPTのプログラムを作成・出力してしている大本の原因がPHPのマルウェアという事になります。
マルウェアの危険度
PHPのマルウェア > JAVASCRIPTのマルウェア(不正スクリプト)
JAVASCRIPTとやPHPのマルウェアの駆除
前述の不正なJAVASCRIPTを出力している原因がPHPのマルウェアとなりますので、PHPのマルウェアを駆除しきることがまず必要となります。
ただ、ワードプレスは一般的に正規のPHPプログラムが数千件あり、この中からPHPの改ざんやマルウェアを探し出すのは極めて困難です。
この場合、専門家の助けを借りるか、マルウェアを機械的に検査してくれるプラグインを使用してマルウェア検査駆除するのが最も簡単です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
サイトの脆弱性をふさぐJAVASCRIPTのマルウェアの駆除
PHPのマルウェアを駆除しきれば、それから生成されているJAVASCRIPTのマルウェアもなくなります。(単体もしくは正規のJAVASCRIPTファイルに寄生するJAVASCRIPT型のマルウェアもありますがマルウェア検査プラグインではそちらも検査されます)
ただ、最初にハッカーの侵入を許したサイトの脆弱性も塞がないとその脆弱性から再感染してしまいます。サイトの脆弱性をふさぐのにできるのは基本的には下記のような対策となります。
・ワードプレスの管理者のパスワードを強力なものにする
・不正に生成されたワードプレスの管理者を検査削除する
・アップデートを数年以上行っていない古いプラグイン等のアップデートを行い脆弱性をふさぐ
・サーバー上のそのほかのサイトからマルウェアが広がっている可能性があるのでサーバー上にその他のサイトがある場合はそちらでもマルウェア検査・駆除アップデートを行う
