WordPress Web サイトの偽の Super Socializer プラグイン [偽の ICO ファイルを追加し、偽の広告をトリガーする]

Astra のセキュリティ エンジニアは、ハッキングされた Web サイトに偽のプラグインがインストールされていることをよく発見します。そのような最近のマルウェアのクリーンアップの 1 つで、WordPress の Super Socializer Plugin の偽のプラグインが発見されました。この偽のプラグインは、Web サイトで偽の悪意のある広告をトリガーしました。プラグインの名前は「Super Socialat」 これは明らかに Super Socializer という名前の遊びです。

Super Socialat の詳細 (場所、コードなど) について説明します。 すぐに。最初に、元のプラグイン Super Socializer の背景を少し説明させてください。 . Super Socializer は、ウェブサイトで簡単にソーシャル ログインとソーシャル共有を行えるようにするプラグインです。これを書いている時点で、60,000 以上のアクティブなインストールがあります。

技術的な詳細:偽の Super Socializer プラグイン

詳細に移ります。 Super Socialat プラグインは、プラグイン リストで次のように認識します。

セキュリティ研究者は、偽のプラグインが wp-content/plugins/super-socialat/super_socialat.php に巧みに隠されていることを発見しました。

詳細な調査により、彼らは次の悪意のあるコードが Web サイトに挿入されていることを発見しました:

できること

サイトで偽の広告や ico ファイルも見たことがある場合は、これができることです。

プラグイン リストを確認する

プラグインの手動チェックから始めます。 「Super Socialat」という名前のプラグインがないことを確認してください 」をウェブサイトにインストールします。プラグインが見つかった場合は、すぐに削除してください。

偽のユーザー アカウントを確認する

また、これらのケースで多くの偽のアカウントが作成されていることも確認しています。ハッカーは通常、ハッキングされたサイトへのアクセスを延長する方法を考案します。偽のユーザー アカウントを作成することもその 1 つです。

ハッキングを確認するには、Web サイトのユーザー アカウントを確認します。 データベースの wp_users テーブルを確認する 偽のアカウントを特定して削除するのに役立つはずです。

ここで特に言及したいのは、偽のプラグインを削除するだけでは確実な解決策ではないということです。何らかの脆弱性が原因で、ハッカーがこのプラグインを挿入できたことを理解してください。したがって、WordPress の適切なマルウェア クリーンアップを行う必要があります。

ステップバイステップの WordPress マルウェア除去ガイドも参照してください。

注意が安全の鍵

すべての WordPress ユーザーは、インストールする前にプラグインを再確認することをお勧めします。あなたのウェブサイトも異常な動作をしている場合は、ここからマルウェアのクリーンアップ リクエストを提出してください。当社のセキュリティ専門家は、わずか 4 ～ 6 時間で感染を駆除します。

感染がわからない場合は、オンラインで無料でチェックしてください。

ハッキングされていない場合は、Web サイトの保護にお粗末になって攻撃を受ける危険を冒さないでください。これを行う最も簡単な方法は、すべてを実行する信頼できるプラグインをインストールすることです。 Astra による WP Hardening は、セキュリティの監査と修正を自動化します。クリックするだけで、Web サイトの 12 以上の重要な側面を保護できるようになりました。

これらのハッキングなどに対してウェブサイトを強化したい場合は、こちらから WP Hardening を無料でインストールしてください。

あなたのウェブサイトについてご不明な点がございましたら、以下にコメントするか、お問い合わせください。返信することをお約束します 🙂