ワードプレスのこんな症状にご注意(改ざん・マルウェア事例)

下記では代表的な事例を挙げています。もし少しでも当てはまる方は,被害が広がる前にご相談ください。(相談は無料です。)

 

○バックドアを仕掛けられた事例 (東京都N様)

ワードプレスのプラグインの脆弱性を突かれてしまい,filemanというバックドアを仕掛けられた事例です。

バックドアを仕掛けられてしまうと,FTPでサーバーにアクセスするのと同じようにファイルのアップロード,ダウンロード,さらにパーミッションの変更などが出来てしまい大変危険です。

N様はバックドアを仕掛けられたことに気付かずに,放置してしまったため,ホームページを改ざんされ,Googleのウェブマスターツールからの警告で把握され,すぐにご相談をいただいたため,1営業日で復旧ができ,3ヶ月経った今でも再改ざんはされていません。

 

○ブルートフォースアタックの事例 (福井県M様)

ワードプレスのwp-login.phpやxmlrpc.phpなどをブルートフォースアタック(いわゆる総当たり)をされてしまい,管理者権限のアカウントを知らない間に発行されてしまいました。

ワードプレスの管理者権限のアカウントがあれば,テーマファイルなどを自由に変更できてしまうため,サイトの改ざんなどにもつながり大変危険です。

比較的,短時間でご相談いただいたことで,ファイルの改ざんなどは最小限に抑えることができましたが,一度攻撃の標的にされてしまうと,再度攻撃をされるリスクも高いため,お客様にサーバー側の設定,ワードプレス側の設定などをご提案しました。

 

○心当たりのないファイルがFTPにあった事例 (名古屋J様)

心当たりのないファイルがFTPに存在したという事例は多数存在し,「ファイルひとつくらい大丈夫か」という気持ちからしばらく放置をされたあと「やっぱり心配だから」という理由でお問い合せをいただいたケースです。

私どものほうで,ファイルの中身を確認したところbese64といういわば暗号化されたファイルだったため,識別出来るよう複合化したところ,マルウェアを繁殖させるためのファイルでした。
すぐに,当該ファイルを削除し,他にも影響がなかったかをファイルをひとつずつ調べたところ,他にも約20ファイルがマルウェアに感染していました。

このまま放置すれば,サーバーを踏台にされてしまう恐ろしいプログラムでしたが,完全に駆除することに成功しました。

 

○ウェブマスターツールからの警告 (神奈川県 T様)

Googleが提供するウェブマスターツールから「ハッキングされたコンテンツが http://hoge.comで検出されました」というメールが届いたため,ホームページを確認したところ,心当たりのないホームページが表示された事例です。

このウェブマスターツールからメールが届く頃には完全に改ざんされているため,Googleの検索結果にも下記のように表示されますので,影響がとても大きい段階です。

直ちに着手し,1営業日以内に復旧し,オプションで順位回復サービスもご利用頂きました。

 

○検索エンジンからアクセスすると他のサイトにリダイレクト (東京 S様)

発覚するまでに時間がかかるケースを紹介します。
通常,ご自身のホームページにアクセスする際は,ブックマークからアクセスすることも多いと思います。このケースでは,ブックマーク経由では普通にホームページが表示されるものの,検索エンジンを経由してホームページを表示させると,別のサイトにリダイレクト(転送)されるというものです。

リファラ情報を読み込んでGoogleやYahoo!などの検索エンジンからアクセスした時だけ別のサイトへ飛ばすというものです。

ブックマークからは普通にアクセスができるため,発覚が遅くなるケースが多く深刻です。時々ご自身のホームページも検索エンジンからアクセスして確認してみることをおすすめします。

余談ですが,ホームページの転送先をハッキングされると,偽ブランドのサイト,バイアグラなどの薬品のサイトなどに飛ばされることが多い印象を受けています。

お問い合わせ