ワードプレスに感染(ハッカーが設置する)するWebシェルについて解説いたします。
Webシェルとは?
Webシェルはバックドアの一種で、Web(オンライン)経由でアクセスして使う事ができるバックドアの総称です。
バックドアとは、サーバー上に設置されるハッカーの侵入口のようなものとお考え下さい。
ワードプレスでは、脆弱性を利用してハッカーがサーバー上のファイルを改ざんするなどしてPHPプログラムファイルとしてWebシェルが設置されることが良くございます。
ワードプレスが改ざんされて設置されるWebシェルの例
上記のマルウェアはファイルのアップロード機能を持つ非常に単純なWebシェルとなります。
複雑な機能のあるWebシェルは、OSのコマンドを実行する機能があったり、データベースの改ざんをできる機能を持つものもございます。
難読化され深い階層に設置されるWebシェルを探すのは困難
Webシェルは、ワードプレスサイトのトップディレクトリに設置されることが多いものの、単一ファイルで動作することができるものが多い為、ワードプレスの深い階層に設置されることもあり、また、コードが難読化処理されていて、「Shell」等の文字列で検索しても見つけることが難しい場合があります。
最も簡単にWebシェルの設置を調べる方法は、ワードプレスのファイルを網羅的に、数万パターンのマルウェア検出パターンで検査するプラグインを利用いただくことです。
よろしければマルウェアを無料で検査・駆除できるプラグインをご利用ください。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、何度もマルウェアが再感染する場合はWebシェルがサーバー上にどこかに残っていて、ハッカーがそれを利用して再感染させている場合もございます。
WPドクターでは経験豊かなマルウェア駆除の専門家がWebシェル等のマルウェア駆除の代行をいたします。お気軽にご相談お送りください。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
