ワードプレスドクターで発見しているマルウェア(ウィルス)のファイル名で昨今よくみられるものをご紹介いたします。
ワードプレスでよく発見されるマルウェアのファイル名一覧
| # | ファイル名 | ワードプレスのファイルに含まれる? |
|---|---|---|
| 1 | ランダムな英数字(6文字程度).php | × |
| 2 | index.php | 〇(複数) |
| 3 | lock360.php | × |
| 4 | radio.php | × |
| 5 | content.php | × |
| 6 | about.php | 〇(wp-adminフォルダに3点) |
| 7 | admin.php | 〇(プラグインに含まれる場合がある) |
| 8 | small.php | × |
| 9 | moon.php | × |
これらのファイルはハッカーがワードプレスの脆弱性を利用したり、管理者権限を乗っ取ることによって不正に埋め込んだファイルとなります。
多くの場合、バックドアと呼ばれるハッカーがサイトを改ざんする入り口の機能を有しています。
特に上記表で、ワードプレスの一般的なファイル群には含まれないファイル(例 small.pbp)が、方々に配置されている場合、サイトにマルウェアが感染していることが強く疑われます。
マルウェアを検出駆除するには?
このようなハッカーが埋め込んだマルウェアは、深い階層に隠れていたりするため、すべて発見したり駆除するのは、手作業ではかなり難しい場合が多いです。
機械的にマルウェア検査するプラグインを利用することで高精度で検出駆除することが可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
プラグインで検出や駆除を行っても、再感染が繰り返される場合、サーバー上の他のサイト経由でマルウェアが埋め込まれていたり、サーバーのプロセスの無限ループでマルウェアを書き込んでいたり、機械的な検出には限界があり、全てを取り除けていない可能性もございます。
こういった場合は、マルウェア駆除の専門家にご相談いただくことをお勧めいたします。
