ホーム > WordPress, メンテナンス > ワードプレスウェブサイトのマルウェアー被害対策の一例

ワードプレスウェブサイトのマルウェアー被害対策の一例

Share on Facebook
このエントリーをはてなブックマークに追加

昨日は、ウェブサイトのマルウェアー被害(有害サイトへ誘導するプログラム)について、相談を受けた。最近非常にこの手の問題が多い。

概ね、ロシアからのハッキングのようだ。

今回のケースは、ワードプレスのプラグイン等のPHPファイルが書き換えられている事により、Googleなどで社名で検索すると、検索結果のリンク先が有害なページにリンクされてしまうという物。

つまり、Googleで出てきた自分の会社の名前をクリックすると、違うサイト誘導される。

今回の場合、中身のスクリプトがBase64という形式で暗号化されていて、ファイルを検索してもなかなか見つけ出せない。この為、ダウンロードしたPHPファイルから

eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6c…

というような1文を見つけ出し、その分を削除する。実際書かれている内容は、上記をコピーして、エンコードすれば確認できる。

http://www.akiyan.com/cc_base64_encode_and_decode

ここで内容を変換してくれるので使ってみるのもいいだろう。

これらを解読して問題のスクリプトを特定して、削除するわけだが、その書き換えられた原因自体を特定するのがまた難しい。

 

以前、同じような事を経験したが、この場合はCMSのある一定のバージョンのモジュールが感染しており、そのモジュールを使用したことで発生した。

CMS自体のセキュリティーアップデートはこまめにやるが、モジュール等の追加機能に関しては、アップデートした場合、それまでの操作性が変わってしまうこともあり、消極的にならざろうえない

しかし、ムカつく!

 

カテゴリー: WordPress, メンテナンス タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。