ワードプレスで広がる偽のプラグインのインストールSuper Socialatについて解説いたします。
2024年現在最も増えているハッカーの不正アクセスsuper_socialat.php
現在ワードプレスドクターで検出しているハッカーの不正アクセスで最も多いのが、下記のURLへのアクセスです。
/wp-content/plugins/super-socialat/super_socialat.php
このファイルは、ワードプレスの脆弱性やパスワードを破られてしまったことにより、すでに侵入されてしまったワードプレスサイトにハッカーがインストールした不正なプラグインで、別のハッカーがこのプラグインが入っているサイトをさらにハッキングしようとしてアクセスしているのです。
このように、ワードプレスサイトはハッキングが成功してしまうと複数のハッカーの標的になってしまい、複数のハッカーによって大量のバックドアやマルウェアを埋め込まれてしまう事があります。この場合質の低いプログラムを大量にサーバーの中に埋め込まれてしまい、サイトが表示できなくなったりするなどの弊害が加速度的に起こる可能性があります。
Super Socialatとは?
このプラグインはワードプレスの公式ディレクトリにも、有料のプラグインにも存在しません。しかしSuper Socializer というプラグインは存在し、Super Socialatはそのプラグインと同じ名称と説明文を出力して偽装します。
Super Socializerという正規のプラグインのフォルダ名はsuper-socializer です。
偽のSuper Socialatマルウェアのフォルダ名はsuper-socialatになります。
Super Socialatプラグインに感染してしまったら?
ワードプレスの管理画面のプラグイン一覧にSuper Socializerプラグインがあり、かつそのフォルダ名(プラグインスラグ)がsuper-socialatの場合、このプラグインは偽のプラグインで実態は、ファイルの編集や削除、追加ができるバックドアと呼ばれる種類のマルウェアです。
プラグインをすぐに停止し、フォルダ毎削除し、他のマルウェアが埋め込まれていないかをプラグインなどで検査いただくことをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
次に脆弱性をふさぐ処置も行います。
参考
ワードプレスサイトの運営でセキュリティー上最低限気を付ける事
マルウェア検査、セキュリティー対策はサーバーの中の全サイトに行われることをお勧めいたします。
参考 サーバー全体の複数のワードプレスサイトがマルウェア感染(改ざん)されてしまった場合の対応の注意点
WordPress ワードプレスのマルウェア駆除・セキュリティー対策は経験豊かな専門家にお任せください。お気軽にご依頼・ご相談お送りください
