monit.php の「Monetization」ハックを見つけて修正する方法

最近、「Monitization」または monit.php と呼ばれる新しいタイプのマルウェアが WordPress フォーラムで大きな注目を集めています。このマルウェアは、サイト訪問者に対して一方的な (しばしばわいせつな) ポップアップを表示します。ハッカーが Web サイトを使用してさまざまな Black Hat SEO 攻撃を実行した後、多くのユーザーがこのハッキングから Web サイトを回復するための支援を求めています。

monit.php ハックとは?

最近、「Monitization」と呼ばれるプラグインが、Web サイトのバックエンドに挿入されたコードの背後にあることが判明しました。プラグインのファイルを調べたところ、monit.php ファイルのコードが、WordPress サイトの wp_options MySQL テーブルにスパム URL とリダイレクトを挿入し、いくつかの設定を変更していたことが明らかになりました。

これは、monit.php ファイルで見つかった悪意のあるコードです:

<?php
/**
 * Plugin Name: Monitization
 * Description: this plugin will help you Monitize your traffic easily from different ad networks.
 * Author: Igor Glavatskiy
 * Version: 1.0
 */

error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function() {
 add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
 remove_submenu_page( 'options-general.php', 'monit' );
});

サイトが感染しているかどうかを確認するにはどうすればよいですか?

monit.php のハッキングを検出するには、サイトの URL を適切に置き換えた後、次の URL を参照してください:

[your-site-URL]/wp-admin/options-general.php?page=monit

ロード時に、設定とテキスト文字列を含むページが見つかった場合は、攻撃されている可能性があります。ウェブサイトを修正する方法については、読み進めてください。

この攻撃をどのように修正できますか?

1. クリーニングの前にサイトのバックアップを取ります。

クリーニング中にユーザーが感染したページにアクセスしないように、Web サイトをオフラインにすることをお勧めします。すべてのコア ファイルとデータベースのバックアップを作成してください。 .zip などの圧縮ファイル形式でバックアップを作成してください。

2. コア、プラグイン、およびテーマ ファイルを置き換えます。

感染したコア ファイルを、信頼できるソースからの元のバージョンに置き換えることができます。これらのファイルとディレクトリの新しいバージョンと更新されたバージョンをダウンロードした後、古いものを削除できます。 「Monitization」プラグインのファイルをすべて削除します。

3. 疑わしい、最近変更されたファイルを消去します。

最近変更されたファイルを調べると、感染している可能性のあるファイルを見つけることができます。これらのファイルは、所有しているクリーン バックアップまたは信頼できるソースから復元できます。

4.データベースをクリーンアップします。

すべてのプラグイン ファイルを削除し、サイトのファイルに挿入された悪意のあるコードをクリーンアップすることに加えて、Web サイトの wp_options MySQL テーブルにある次の option_name レコードを確認してください。

• default_mont_options
• 広告コード
• hide_admin
• hide_logged_in
• display_ad
• 検索エンジン
• auto_update
• ip_admin
• cookies_admin
• logged_admin
• log_install

5. マルウェア スキャンを実行します。

Web サーバーでマルウェア スキャンを実行して、マルウェアと悪意のあるファイルを探します。 Web ホストが提供する cPanel の「ウイルス スキャナー」ツールを使用するか、Astra Pro Plan で専門的なマルウェア クリーンアップを取得できます。

さらなる攻撃を防ぐにはどうすればよいですか?

進化し続けるハッカーの手口から Web サイトを保護する唯一の確実な方法は、セキュリティに投資することです。 Web サイトのファイアウォールに投資し、マルウェア スキャンを頻繁に実行し、定期的なセキュリティ監査を受けることをお勧めします。

実際、ほとんどの人が monit.php マルウェアを見つけることができました。これは、マルウェア スキャンを実行した結果、すぐにフラグが立てられ、悪意のあるコードのソースが「Monitization」プラグインであることが特定されたためです。定期的にマルウェアをスキャンしてください!

monit.php ハック:まとめ

最近、「Monitization」と呼ばれる新しい悪意のあるプラグインが Web サイトにコードを挿入することが判明し、日本語のキーワード ハックやファーマ ハックなどのブラック ハット SEO ハッキングに使用されました。

このようなサイバー攻撃は恐ろしいものであり、トラフィック、収益、さらには評判への影響も同様です.そのため、攻撃を防ぐために、セキュリティに投資し、適切なセキュリティ プラクティスに従うことをお勧めします。これらは大いに役立ちます。

アストラについて

Astra には、Web サイトの所有者と開発者が攻撃者から Web サイトを保護するのを日常的に支援するセキュリティ専門家のチームがあります。当社のインテリジェントなファイアウォールは、悪意のあるボット、ハッカー、マルウェア、XSS、SQLi、および 80 以上の攻撃に対して、24 時間 365 日体制のリアルタイム セキュリティを提供します。 Astra Firewall は Prestashop、OpenCart、Magento 向けに高度にカスタマイズされており、E コマース ストアに総合的なセキュリティを提供します。