ワードプレスで中国語のマルウェア(バックドア)の被害が拡大

投稿:2023年11月8日

昨今ワードプレスで中国語のマルウェア(バックドア)の被害が拡大しています。このマルウェアについて解説いたします。

マルウェアの特徴

このマルウェアは、バックドアというハッカーのサイトの不正アクセスの入り口の機能を持っています。
サーバーの全ファイルとフォルダの一覧を表示し、全てのファイルの編集を可能とします。

特徴としては

$title = '删除文件';　→ファイルの削除
$title = '查看/编辑 代码';　→ファイルの編集

等の中国語が使われているおそらく中国発のマルウェアであるという事です。

中国語ファイル編集バックドアに対処するには？

このマルウェアは、【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]　で検出可能です。

検出したらファイルごと削除して問題ございません。
また、このマルウェアは、ファイルスキャンとファイル編集機能を持っていますので、このバックドア経由でサーバー中の全ファイル(ドメインフォルダを超えることも可能です)が何らかの改ざんを受けている可能性があるという事になります。

サーバーにある全サイトを前述のマルウェアスキャナーでスキャンいただき、セキュリティー対策を行われることをお勧めいたします。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策は経験豊かな専門家にお任せください。ご相談ご依頼はこちらから

著者 WPドクターセキュリティチーム (リーダー吉田僚太)

ハッキングされたワードプレスサイトのマルウェア駆除、セキュリティ対策を年間数百件請け負う。ワードプレスサイトのマルウェア感染により、被害を受けるサイトを多数見てきた経験から、ワードプレスサイトのハッキング被害をなんとか減らしたいとの思いから日本で初めてワードプレスのマルウェア検出プログラムを開発。好評を経て数千回ダウンロードされたことから、その後WPドクターマルウェア検出プラグインにプログラム進化させ、リリース。プラグインは現在数万サイトで利用されている。１００万件を超えるマルウェアファイルの収集分析、その検出パターンの生成、脆弱性データベースの構築など、プラグインの機能や検出力強化を担当している。また個別マルウェア駆除の依頼をより高精度に行うための作業フローの開発・洗練や再感染を防ぐ為のセキュリティー対策方法を日々研究している。

著者の記事一覧(カテゴリーセキュリティ・脆弱性・マルウェア駆除)
Wordpress.org公式アカウント