ワードプレスであらゆるフォルダのindex.phpに感染するマルウェアが増えています。このマルウェアについて解説いたします。
あらゆるフォルダのindex.phpに感染するマルウェア
このマルウェアはワードプレスのコアファイルのあらゆるフォルダにマルウェアを含むindex.phpを設置します。
代表的なフォルダは下記のようになります。
/wp-admin/css/colors/midnight/midnight/
/wp-admin/css/css/
/wp-includes/js/swfupload/swfupload/
/wp-includes/sodium_compat/src/Core32/Poly1305/Poly1305/
かなり深い階層に設置される為、目視ですべてのフォルダを調べるのは困難となり、また、これらのフォルダには元々index.phpファイルはない為、アップデートでも消えることはありません。
マルウェア本体コードは下図のように文字化けしたコメント(実行されないプログラム)を大量に含み、マルウェア検出を回避する難読化処理が施されています。
あらゆるフォルダのindex.phpに感染するマルウェアへの対処方法
このマルウェアを一つ一つのフォルダを調べて駆除するのは大変な労力がかかるかと思います。
マルウェアの検査駆除にはサイト全体のフォルダとファイルを網羅的に検査するマルウェア検査プラグインを利用するのが最も簡単な方法です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
その他の方法としては、ワードプレスのコアファイルを公式サイトから同じバージョンの物をダウンロードしてまるごと置き換えてしまうのも有効な方法です。
また、このマルウェアの設置を許したハッカーの侵入口になった脆弱性をふさぎます。
参考 無料でできるワードプレスのセキュリティー対策5選
ただ、上記方法ではwp-contentフォルダにマルウェアが設置されてしまっている場合は駆除しきれません。
手に負えないと思ったら専門家に駆除を依頼しましょう!
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を経験豊かな専門家が代行いたします。WPドクターまでお気軽にご依頼・ご相談お送りください
