昨今ワードプレスで中国語のマルウェア(バックドア)の被害が拡大しています。このマルウェアについて解説いたします。
タグ: ワードプレス バックドア ページ 3/6
2023年9月現在ハッカーがワードプレスを狙って行う最も多い不正アクセスをご紹介いたします。
ワードプレスのトップディレクトリや、テーマ等に存在するindex.phpに@include という1行のインクルード文がある場合マルウェアに感染している可能性が高いです。
ワードプレスサイトがハッキングされてしまい改ざんを取り除いたと思っていても、やはりサイトが別のサイトにリダイレクト(強制移動)してしまう場合、不正なJAVASCRIPTのコードがまだどこかに残っているかもしれません。
昨今のマルウェアは、一つのサーバー契約で複数のドメインのサイトを運営できる利便性を逆手にとって、サーバーのフォルダ構造を解析して、1つのサイトから他のサイト(ドメイン)のフォルダに感染が広がることが多くなっています。
昨今のマルウェアは、無限ループ(もしくは遅延処理)をサーバーのプロセスに書き込んで常駐するタイプのものがあります。
サーバーの全サイトがマルウェア感染してしまい、再発が繰り返されているクライアント様の7ワードプレスサイトのマルウェア駆除のご依頼をいただいた事例をご紹介いたします。
ワードプレスドクターで発見しているマルウェア(ウィルス)のファイル名で昨今よくみられるものをご紹介いたします。
昨今よく見られるワードプレスに埋め込まれるマルウェアのタイプをいくつかご紹介いたします。同様のコードがサイトのプログラムに含まれる場合は、ワードプレスがハッキングされて改ざんされていることが疑われます。
ワードプレスドクターに寄せられたご質問で「マルウェア感染前のバックアップから復元したワードプレスサイトは安全?」かどうかにつきまして解説いたします。
ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
ワードプレスのテーマやプラグインを不正に無料で公開しているサイトがあります。このようなサイトからテーマやプラグインをダウンロードして利用する危険性について解説いたします。
昨今ワードプレスのJAVASCRIPTファイルを改ざんもししくはそれに寄生して偽のログイン画面を表示してログイン情報を盗むマルウェアが流行しています。
ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。
昨今当社マルウェア駆除のご依頼のクライアント様のサイトによく見つかるCore Stab(core-stab)もしくはTask Controller(task-controller)という新種のマルウェアについて解説いたします。
一つの契約で複数のドメインのワードプレスサイトを運用していて、その中の複数のサイトがマルウェア感染(改ざん)していることが明らかな場合一つ一つ修復していくのは危険な場合がございます。
ワードプレスドクターでマルウェアや改ざんから復旧作業を代行させていただいたときに、稀にいただく質問に、その原因や日時を知りたいというものがございます。 こちらがわかるのかについて解説いたします。
ワードプレスサイトがハッキングされ、改ざんされたり、別のサイトに飛ばされるようになったり、マルウェアが埋め込まれる形になってしまう最も危険な運用の仕方を5つ解説いたします。反面教師にしていただけましたら幸いです。
