WordPress のマルバタイジング キャンペーン:Web サイトをマルウェアから保護する方法

ある平穏な朝、あなたのウェブサイトが正常に機能していることを知っていると想像してみてください。しかし、サイトを開くと、閉じない不要なポップアップが表示されていることがわかります!ドラッグの販売やアダルト サイトの宣伝のために広告の内容が変更されています。つまり、いわゆる WordPress マルバタイジングです!

広告ネットワークがハッキングされていることは間違いありません。その結果、Web サイトはマルバタイジングの犠牲になっています。ハッカーはマルバタイジング キャンペーンを使用して、望ましくないコンテンツを表示し、訪問者を悪意のあるサイトにリダイレクトし、マルウェアを配布します。

ハッキングは自分のせいではなくネットワークレベルで行われるため、無力に感じるかもしれません.しかし、AdWords アカウントの停止、トラフィックと収益の大幅な損失などの結果を被るのはあなたです!

幸いなことに、それを修正するために広告ネットワークに頼る必要はありません! Web サイトをハッカーからすぐに保護するために実行できる対策があります。

この記事では、マルバタイジングのしくみと、マルバタイジングから回復するための手順について説明します。また、この試練に再び直面する必要がないように、再発を防ぐ方法も学びます。

TL;DR: 強力なファイアウォールをインストールすることで、マルバタイジング攻撃から身を守ることができます。感染したサイトで MalCare を有効にすると、サイトに存在するマルウェアをスキャンしてすばやく識別します。数分以内に修正して、ウェブサイトを通常の状態に復元してください。

マルバタイジング攻撃を修正または防止する方法を学ぶには、まずそれが何であり、どのように機能するかを理解する必要があります.

WordPress のマルバタイジングとは?

マルバタイジングは、ハッカーが悪意のあるコードをオンライン広告に挿入する攻撃の一種です。これは、ウェブサイト自体はハッキングされていませんが、広告はマルウェアに感染していることを意味します.

ハッカーは、悪意のある広告を送信するオンライン広告ネットワークを通じて Malvertisement 攻撃を開始します。ネットワークが広告内のマルウェアを検出できない場合、ネットワークはこれらの広告を承認します。次に、ウェブサイトに広告が表示されます。

このスキームのターゲットはウェブサイトの訪問者です .訪問者が感染した広告のあるページを表示するか、広告をクリックすると、マルバタイジング スキームがアクティブになります。 マルウェアをインストールする可能性があります またはアドウェアを訪問者のコンピュータにインストールしたり、ユーザーのブラウザを悪意のあるサイトにリダイレクトさせたりします。 影響については後で詳しく説明します。

ハッカーがこの WordPress 感染を実行する方法を詳しく見てみましょう。

マルバタイジングのしくみ

マルバタイジングと呼ばれる WordPress のハッキング手法を理解するために、一歩下がってオンライン広告のしくみを見てみましょう。

オンライン広告の仕組み

オンライン広告ネットワーク 広告主 (広告を表示するために料金を支払いたい) とパブリッシャー (Web サイトに広告を表示して収益を得たいと考えている) を結び付けます。

パブリッシャーはネットワーク (Google AdSense、Media.net、Propeller Ads、PopAds など) にサインアップし、レビューのために Web サイトを送信します。ネットワークが承認すると、サイト運営者は広告スペースを作成します

この広告スペースは、取引所、代理店、仲介業者の複雑なシステムを通じて販売/購入できます。 広告主はリアルタイムで入札 広告スペースが特定のタイプのユーザーに広告を表示するため。

これらの広告にはカスタム Javascript コードが含まれています ユーザーのブラウザで実行されます。

ここが難しいところです。広告のコーディングは、ユーザーに表示される正確なコンテンツが多くの要素に依存するようなものです:

• 彼らについて
• 好みなどの好きなもの
• 彼らがいる場所
• 使用しているデバイスの種類

そのため、Javascript コードは高度にカスタマイズされているため、広告ネットワークやサイト運営者が広告のすべてのバージョンを確認することは困難です。 悪意のあるものを特定します。

これで、マルバタイジングの仕組みがわかります。

マルバタイジングのしくみ

ハッカーが利用 このシステムの複雑さを理解し、悪意のあるコードを偽装して隠した広告を送信してください。

セキュリティの抜け穴によるレビューに合格することで、彼らは広告の承認を得ることに成功し、広告スペースに入札します.広告ネットワーク内の大小のウェブサイトをターゲットにして、広告を表示します。

広告スペースを購入した Web サイトには、不要な広告やポップアップ広告が表示されるようになります。

最後に、訪問者が感染した広告のあるページを表示するか、広告をクリックすると、悪意のあるコードが実行されます。

残念ながら、このような攻撃の影響は Web サイトの所有者と訪問者に大きく及びます。

WordPress ウェブサイトに対するマルバタイジングの影響

先ほど述べたように、マルバタイジングは訪問者と Web サイトの両方に悪影響を及ぼします。これらの効果は何ですか？見てみましょう:

ウェブサイト訪問者への影響

マルバタイジング キャンペーンは、Web サイトの訪問者に次のような影響を与えます。

• 不要なコンテンツ

  広告は訪問者に望ましくないコンテンツを表示します。これには、アダルト コンテンツ、違法薬物、偽造品などが含まれます。

• 感染したコンピュータ

  一部の広告は、単独でダウンロードを開始します。ハッカーは、感染した広告のあるページを表示するだけで、訪問者のコンピューターに悪意のあるソフトウェアを強制的にダウンロードすることができます。その後、ハッカーは、コンピューターの乗っ取り、個人データの窃盗、ランサムウェアのインストールなどによって、ユーザーに大損害を与えることができます。

• 悪意のあるリダイレクト

  訪問者を悪意のある Web サイトにリダイレクトし、自動ダウンロードを強制することもできます。訪問者は、訪問しているサイトに似たサイトに誘導されることもありますが、実際にはハッカーによって運営されている悪意のある Web サイトです。これらはフィッシング サイトと呼ばれ、クレジット カード情報などのユーザー データを盗むように設計されています。

あなたのウェブサイトへの影響

マルバタイジング攻撃は、ウェブサイトの所有者に次のような影響を与えます:

• 遅いウェブサイト

  通常、悪意のある広告はより多くのリソースを消費するため、Web サイトの速度とパフォーマンスが低下する可能性があります。これは、WordPress マルウェア感染が Web サーバー リソースを使用することを意味します。

• トラフィックの減少

  広告が訪問者を他の Web サイトにリダイレクトするため、トラフィックが減少し、直帰率が増加します。サイトがハッキングされており、危険にさらされていることに訪問者が気付くと、おそらく二度とサイトにアクセスすることはありません。

• Google ブラックリスト

  Google には、Web サイトにマルウェアが含まれているかどうかを確認するためのチェックがいくつかあります。ウェブサイトで悪意のある広告を検出すると、Google はサイトをブラックリストに登録して、ユーザーがウェブサイトにアクセスできないようにします。訪問者には、次のような不正なサイトの警告が表示されます:

• ウェブホストの停止

  同様に、Web ホスティング プロバイダーが Web サイトでマルウェアを検出すると、すぐにアカウントを停止し、Web サイトをオフラインにします。これは、独自のインフラストラクチャと、サーバーでホストされている他の Web サイトを保護するために行われます。

• 収益の損失

  マルバタイジングの被害を受けた Web サイトは、収益が大幅に減少しました。サイトがブラックリストに登録されると、トラフィックが大幅に減少します。これは、広告が収益を生み出さないことを意味します。 e コマース ストアの場合、有料の顧客も失うことになります。

  マルウェアがネットワークから発信されたとしても、サイトは広告ネットワーク自体によるブラックリストに直面することさえあります!ネットワークに戻るには、長いプロセスが必要です。その間、収益のかなりの部分を失うことになります。

言うまでもなく、マルバタイジング攻撃によるマルウェアは、迅速にクリーンアップする必要があります。広告ネットワークに連絡するのは時間のかかるプロセスであり、混乱を整理するのに時間がかかると言えます.

広告ネットワークは、何百万もの広告主からの広告を配信します。これらの広告は、リアルタイム ビッダーに従って動的に表示されます。ユーザーに表示されるすべての広告をテストすることは不可能になります。

問題を自分の手に取り、攻撃を片付けるためにできることは次のとおりです。

マルバタイジング攻撃のクリーンアップ

Web サイト上のあらゆる種類のマルウェアをクリーンアップするには、手動とプラグインを使用する 2 つの方法があります。

悪意のある広告を自分で削除しようとしても、毎回再び表示されるクライアントを数多く見てきました。ここでの問題は、ハッカーが悪意のある WordPress ファイルのどこかに埋め込んでいることです。次の理由により、手動による方法はお勧めしません。

• まず、ホスティング コントロール パネルとファイル マネージャにアクセスする必要があります。次に、サーバー上の WordPress ファイルを手動でスキャンする必要があります。
• 大きなリスクを伴う wp-config.php ファイルなどのファイルからコードを削除する必要がある場合があります。ハッカーが作成したすべてのファイルを削除する必要がある場合があります。ここで少しミスをすると、WordPress サイトが完全に壊れてしまう可能性があります。
• 次に、通常のコードのように偽装しているため、手動で検出するのは非常に困難です。

代わりに、手間をかけずにサイトを迅速にクリーンアップするための WordPress セキュリティ ツールがあります。 Web セキュリティ プラグインを選択することを強くお勧めします。しかし、これらのプラグインの中から適切なものを選択する必要もあります.

How to Choose a Non-Vulnerable Plugin

Many plugins rely on outdated methods of finding malware. More often than not, the malware goes undetected and it shows your site is clean when it’s not. Most plugins also have a time-consuming process of removing malware. But in such an attack, time is of the essence. The longer you take to fix it, the worse the repercussions become.

To avoid these problems, we will use MalCare. It’s fast, reliable, and does a thorough job. Built on smart technology, the plugin can sniff out even the most complex and deeply hidden malware on your site. The biggest plus is that it has an instant cleaner. If you have a hacked site, you can clean it in a few minutes and get your website back to normal. Let’s take a look:

How to Use MalCare Plugin

1. Install MalCare on your WordPress website and ‘Add your Site’ to the dashboard.

2. It will automatically begin scanning your WordPress website for malware. Once it detects a malware, you’ll see an alert like so:

3. Next, click on ‘Auto-Clean’ and the plugin will begin to remove malware from your site.

それでおしまい。 Your site is clean and you needn’t worry about malicious ads being displayed.

You don’t have to wait for your ad network to clean up malvertising. Get your WordPress site back to normal with MalCare. Click to Tweet

Before we leave you, we’ll take you through a few tips to prevent such attacks on your website.

Prevent Malvertising On Your WordPress Site

Protect your site against malvertising by taking the following measures:

Advertising Measures

<オール>

Review ad networks – Before signing up on advertising networks, inquire about their process. Check their ad delivery paths and the security practices. Ensure that the ad network vets the ads they display properly before they are passed onto your site.

Dedicate Resources to Vet Ads – If you have the manpower, it’s best to dedicate a certain amount of time and resources to checking the ads on your site on a regular basis.

Scan Images for Malware – Always scan image files for malicious code before you upload them to your site. You can do this by using a staging site which will not affect your live site. Upload the ad images here and run a malware scan on it. If it comes clean, you can upload it to your live site.

If you’ve opted for MalCare’s services, you can rest assured that your site is secured from malvertising. The robust firewall and intelligent malware scanner will seek out threats, block the execution of malicious code, and block requests coming from non-trusted sources.

結論

Being a victim of a malvertising campaign can bear catastrophic consequences. Going through this ordeal once is bad enough, you would never want it to happen again.

Unfortunately, malvertising is only one kind of attack that can have such a devastating impact. Hackers are constantly on the prowl to find vulnerable WordPress sites to run all sorts of hacks.

We strongly recommend taking your own security measures to protect your WordPress website. Here are the top measures you should take:

<オール>

Always keep a reliable backup copy of your website. If your website is under attack, you can restore your site back to its previous state.

Take measures to Harden your WordPress website against hackers.

Install a trusted WordPress security plugin that will regularly scan your website and proactively block such attacks.

Once you’ve take these three steps, we’re confident your WordPress website is secure!

<強い>
Fix and Prevent Malvertising with MalCare