プラグインに隠された WordPress PHP 実行マルウェアを修正する方法

最近、WP Super Cache、Akismet、Elementor などの一般的な WordPress プラグインによって作成されたものと同様のファイル名と内容を持つ悪意のあるファイルをハッカーが隠しているサイトを発見しました。これらのファイル内のこのコードは、リダイレクト ハッキング、サーバー上での不明なファイルの作成、連絡先ページやニュースレターのスパムの原因となる可能性があり、ホスティング プロバイダーによってサイトが一時停止される可能性さえあります。プラグインに隠されたこのマルウェアとその削除方法について詳しく知りたい場合は、読み進めてください。

WP Super Cache Plugin に隠されたマルウェアとは?

WP Super Cache は、WordPress ユーザーに広く使用されている無料のキャッシュ プラグインで、アクティブなインストール数は 200 万回を超えています。通常、このプラグインは wp-content/advanced-cache.php の場所にファイルを作成します .このファイルのコードはここにあります。

しかし、当社のエンジニアが最近クリーンアップしたサイト (プラグインのバージョン 1.2 を使用していた) で、wp-includes/ms-advanced-cache.php というファイルが見つかりました。 、次のようになります:

そのファイルのコードは、本物のプラグイン ファイル wp-content/advanced-cache.php と非常によく似ています。 . 2 つのファイルの比較は次のとおりです。

ハッカーは、このサイトをスキャンして修正している人々を意図的に混乱させようとしています!悪意のあるコードは、正当なファイルに偽装されます。このコードは、本物のプラグイン コードと非常によく似ているため、ほとんどの無料のマルウェア スキャナーではフラグが立てられません。ただし、ハッカーは本物のコードのほとんどをコメントアウトしています。この中でコメント解除され、アクティブになっている唯一のコードが悪意のあるコードです。

この隠れたマルウェアは何をしますか?

プラグインに隠されたこのマルウェアにより、ハッカーは、ハッキングされたサイト サーバー上のファイルに悪意のあるコードを書き込んで実行することができます。このようにして、ハッカーはリモート コード実行 (RCE) の脆弱性と同様に、サーバー上で悪意のある PHP スクリプトを実行できます。

サイトがこのマルウェアの影響を受ける可能性があるいくつかの兆候を以下に示します:

• ウェブサイトの訪問者がスパム サイトにリダイレクトされている (WordPress リダイレクト ハッキング)
• あなたのウェブサイトのお問い合わせフォームとニュースレター フォームがスパム行為を受けています
• サーバー上に不明なファイルが見つかりました
• ホスティング プロバイダがあなたのサイトを停止しました
• あなたのサイトはとても遅いです

詳細については、WordPress での PHP コード実行に関する記事をご覧ください。さらに、悪意のあるコードは実行後すぐに削除されます。これは、その痕跡がないことを意味します!

サイトにこの隠れたマルウェアが見つかった場合は、サイトを攻撃にさらす可能性のある感染ファイルがさらに存在する可能性が高くなります。したがって、最善の行動は、できるだけ早くマルウェアを削除し、そのような感染の防止に再び取り組むことです.

WordPress から隠れたマルウェアを削除するにはどうすればよいですか?

1.バックアップを取ります。

マルウェアのクリーンアップ プロセスを開始する前に、現在のサイトとそのデータベースのバックアップを作成することをお勧めします。何か問題が発生した場合は、このバージョンを復元できます。必ず .zip ファイルなどの圧縮形式でバックアップを取ってください。

2.影響を受けるファイルを削除してください。

これはプラグインに隠されている一種のマルウェアであるため、最初に WordPress プラグイン リポジトリから元のバージョンのプラグインを調べて、2 つを比較することをお勧めします。不審なファイルが見つかった場合は、それらを削除します。新しいバージョンと更新されたバージョンをダウンロードし、古いバージョンを削除することで、プラグイン ファイルを置き換えることもできます。

関連ガイド – WordPress マルウェアの除去

3. Web サーバーをスキャンして、マルウェアや悪意のあるファイルを探します。

このステップは、何も見逃していないことを確認するためのものです。 Web ホストが提供する cPanel の「ウイルス スキャナー」ツール、マルウェア スキャナーを使用するか、Astra の WordPress Web サイト クリーンアップで確実にマルウェアをクリーンアップすることができます。 SQL インジェクション、クレジット カードを盗むマルウェア、フィッシング攻撃、パスワード ハッキング、プラグインの脆弱性、さらには隠れたマルウェアなど、直面する可能性のあるセキュリティの脅威を見つけて対処するのに役立ちます。

さらなる攻撃を防ぐにはどうすればよいですか?

1.頻繁に更新してください。

ハッカーは非常に頻繁に手法を適応させたり変更したりすることが知られているため、サイトを一度だけクリーニングしても、定期的にクリーニングするほど効果的ではありません。これを軽減するために、開発者はそのような脆弱性にパッチを適用したアップデートをリリースすることがよくあります。したがって、これらの攻撃を確実に防ぐ最も簡単な方法は、プラグインを定期的に更新することです。

2.定期的にマルウェアをスキャンしてください。

サイトがマルウェアに感染するのを防ぐもう 1 つの方法は、定期的にマルウェア スキャンをスケジュールし、サイトのセキュリティ監査を時々行うことです。

3.ファイアウォールを使用します。

このような感染を防ぐ最善の方法は、ファイアウォールを使用することです。インストールされている場合、Astra のような Web アプリケーション ファイアウォール (WAF) は、基本的に、サーバー上で作成されている新規/削除/変更されたファイルを探し、定期的にマルウェアをスキャンします。当社のセキュリティ スイートは、悪意のあるリクエストが Web サイトに到達するのを防ぐことにより、サイトを自動的に保護し、ソフトウェアに仮想パッチを適用するのに役立ちます。これは、マルウェアやハッキングの再発を心配する必要がないことを意味します!

Astra Security Suite について

Astra は、ハッカー、インターネットの脅威、ボットと戦う必須の Web セキュリティ スイートです。 WordPress、OpenCart、Magento などの一般的な CMS を実行している Web サイトにプロアクティブなセキュリティを提供します。当社のセキュリティ チームは年中無休 24 時間年中無休で、すべての質問にお答えします。