マルウェアとWordPress–クリーンな状態を維持

公開: 2020-08-25
Malware and WordPress - Keeping It Clean

「マルウェア」という用語は、「悪意のある」と「ソフトウェア」という2つの単語を短縮して結合したものであり、損傷を引き起こしたり、犯罪を犯したり、システムの正常な機能を妨害したりするように意図的に設計されたソフトウェアであることを示します。 コンピュータのごく初期の頃、マルウェアは通常、ジョークとして、または他のコンピュータ愛好家の間で評判を得るための方法として作成されていました。 これは依然として当てはまりますが、現代のマルウェアの大部分は、企業を促進するための媒体としてインターネットを熱心に受け入れてきた犯罪者によって作成されています。

マルウェアはWordPressに何をしますか?

マルウェアを使用するWordPressに対する攻撃にはさまざまなものがありますが、次のセクションで説明するカテゴリに分類されます。

悪意のあるリダイレクト

悪意のあるリダイレクトとは、マルウェアがサイトのページを書き換えて、訪問者を選択したWebサイトに自動的にリダイレクトすることです。 宛先のWebサイトには、訪問者に感染したり、何かを販売したり、単に犯罪者の広告収入を促進したりするマルウェアがさらに含まれている可能性があります。 この種の感染は、ハッカーがWordPressインスタンスを侵害する場合のかなり一般的な目的です。 彼らはあなたの聴衆に興味を持っており、サーバー自体ではなく、利益を得るためにそれらを操作しています。

不正なダウンロード

不正なダウンロードは、マルウェアに感染したWordPressサイトが、ユーザーに通知または警告されることなく、訪問しているブラウザーを操作して悪意のあるペイロードをダウンロードした場合に発生します。 このタイプの不正ダウンロードは、ユーザーが何もクリックせずに悪意のあるページに何気なくアクセスするか「ドライブバイ」するだけで侵害されるため、「ドライブバイダウンロード」と呼ばれることがよくあります。

ハッカーがこれを設定する最も一般的な方法は、Javaを利用して、攻撃者の制御下にあるサーバーから悪意のあるペイロードをダウンロードすることです。 そのペイロードは、攻撃者がオペレーティングシステムにウイルスをインストールすることから、ブラウザにポップアップを表示することまで、あらゆることを実行できる脆弱性を発見するために、ユーザーのブラウザとホストシステムを調査します。

バックドア

ソフトウェアバックドアは、攻撃者がシステムへの秘密の永続的なエントリを作成するための方法です。 WordPressの場合、マルウェアは、管理者権限を持つ新しい正当なサウンドのWordPressユーザーアカウントを登録することにより、バックドアを作成します。 これは、ハッカーが管理者アカウントを作成できるような方法でいくつかの古いプラグインが悪用されていた2019年の終わりに起こったこととまったく同じです。 これらの古いバージョンのプラグインは、3000万を超えるWordPressインスタンスにインストールされていました。

SEOスパム

WordPressインスタンスが感染している場合、この種のマルウェアはかなり難しい場所になる可能性があります。 これは、サイトの外観に変更を加えたり、訪問者をどこにでもリダイレクトしたりしないためです。 ハッカーは、訪問者ではなく、Googleやその他の検索エンジンを標的にしています。 変更されたページは検索エンジンのインデクサーにのみ提供され、サイトにアクセスする実際のユーザーには提供されないため、検出がさらに困難になる場合があります。

このマルウェアは、検索エンジンがリストにサイトを表示するときに使用するWebページのメタ情報を変更します。 検索エンジンは、サイトの説明ではなく、ハッカーのサイトの広告をランキングの説明に入力します。

検索エンジンは、サイトでこの種のコンテンツをインデックスに登録すると、サイトのランキングを下げます。 また、検索エンジンを使用してサイトを検索する人は、非常に紛らわしい情報を見つけ、クリックしてサイトにアクセスしない可能性が非常に高くなります。

このハックでプッシュされる製品の種類により、「ファーマハック」または「バイアグラハック」と呼ばれることもあります。

マルウェアはどのようにしてWordPressに侵入しますか?

WordPressサイトにマルウェアを配置する次の方法はすべて、サイトを侵害するために一般的かつ積極的に使用されています。

イースターエッグ

このマルウェアの種類は最も攻撃的ではありませんが、WordPressインスタンスに深刻なセキュリティ問題を引き起こす可能性があります。 ソフトウェアの世界では、イースターエッグは、ソフトウェアの内部に隠され、しばしば難読化された(読みにくくなった)コードの一部です。 イースターエッグコードは通常、特定の異常な入力が入力されたときにメッセージを表示したり、画像を表示したりするなど、無害なことを行います。 時々それはあなたがMicrosoftExcel97でフライトシミュレーターをプレイすることを可能にするのと同じくらい多くのことをするかもしれませんが!

イースターエッグは通常無実で、意図的に冗談を言っています。 結局のところ、そうでなかった場合、この記事では別のカテゴリになります。 ただし、それは、WordPressインスタンスに害を及ぼし、クライアントに悪影響を与えることができないという意味ではありません。 イースターエッグは通常、プロのプラグインやテーマに意図的に含まれているわけではないため、意図しない損害を与える可能性のある未監査のコードになるリスクがあります。 さらに、イースターエッグは、サイトの訪問者に奇妙なメッセージや不適切なメッセージを表示する可能性があります。これは、せいぜい混乱を招き、最悪の場合、ユーザーが危険にさらされることを恐れてユーザーを追い払う可能性があります。

古いソフトウェア

これは、WordPressインスタンスを危険にさらす最も悪用されている方法です。 以下は、サーバー上で常に最新であることを確認する必要があるすべてのクラスのソフトウェアのリストです。

  • オペレーティング·システム
  • WordPressコアのインストール
  • テーマ
  • プラグイン

WordPressを最新の状態に保つ方法について詳しくは、WordPressを最新の状態に保つための記事をご覧ください。

SQLインジェクション

SQLインジェクション攻撃は、悪意を持って作成されたWebリクエストがWordPressデータベースを読み取るか操作する場所です。 この攻撃が成功した場合、新しい管理者ログインの作成やクレジットカードの詳細の盗用から、ページのコンテンツの変更まで、ほとんどすべてが可能です。 Rocket Protect Your WordPress Site With a Website Firewallガイドで説明されているWebアプリケーションファイアウォールを使用して、このタイプの攻撃を防ぐことができます。

ファイルのアップロード

WordPressには、 /uploads/という特別なディレクトリがあります。例: https://www.example.com/uploads/ ://www.example.com/uploads/は、WordPressインスタンスにアップロードされたファイルの宛先フォルダーです。 このディレクトリが元のインストーラーまたは不注意なシステム管理によって安全でない状態のままになっていると、ハッカーがマルウェアを配置しやすい場所になります。

/uploads/にアップロードされるファイルは、同じWordPressインスタンスに感染することを目的としている可能性があります。 これは、このディレクトリでPHPの実行が有効になっている場合に非常に当てはまります。 または、ファイルがサイトに配置された後、ハッカーはそれを他のシステムへの攻撃のダウンロード場所として使用できます。

侵害された、または安全でないログイン資格情報

WordPressインスタンスのユーザー名とパスワードは、王国の鍵です。 これらを保存するシステムには、これらを安全に保管する必要があります。 ハッカーがWordPressサイトにログインすると、必要なマルウェアをロードできます。 このレベルのアクセスは、リカバリがほとんど不可能であり、バックアップからの復元が唯一のオプションであることを意味します。

まだ使用していない場合は、すべてのパスワードにパスワードマネージャーを使用する必要があります。 覚えておく必要がないため、長くて安全なパスワードを作成できます。 ウィキペディアにはパスワードマネージャーのリストがあり、その多くはオープンソースで無料です。

私に何ができる?

WordPressインスタンスを安全に保つことは大変な作業になる可能性がありますが、これらはあなたが努力を集中すべき領域です。

すべてを更新してください!

真剣に、この記事から1つ取り上げるのは、すべてを最新の状態に保つ必要があるということです。 WordPressとサーバーを最新の状態に保つためのすべてについては、WordPressアップデートガイドをご覧ください。

マルウェアスキャン

上記のマルウェアの亜種はすべて、WordPressサイトにファイルを配置するか、何らかの方法でファイルを変更します。 これらの変更は、ラップトップのウイルススキャナーと同じように機能するマルウェアスキャナーによって検出できます。 WordPressプラグインとして利用できる無料および有料のオプションはたくさんありますが、それらはすべて、最適な構成で維持するための作業と管理が必要です。

ロケットソリューション

それほど複雑でない解決策は、ロケットホスティングのようなマネージドホスティングソリューションを利用することです。 RocketにWordPressインスタンスを注文すると、階層に関係なく、包括的なマルウェアスキャンを含む24時間年中無休のセキュリティが提供されます。 マルウェアスキャナーについて心配することに時間を費やす必要はありません。 専門家にあなたのためにそれをさせて、代わりにあなたのWordPressサイトをあなたが想像できる限り素晴らしいものにすることにあなたの時間を費やしてください!

最新情報を入手

WordPress組織には、WordPressの更新、セキュリティニュース、およびその他の有用な情報に関する情報を投稿するいくつかのチャネルがあります。 デジタルライフに最適なものを選択し、フィードを監視してください。

  • フェイスブック
  • ツイッター
  • WordPressブログ
  • Eメール

法的にとどまる

時々、特にテストと開発の際に、インターネットの合法性の低いコーナーに行き、通常はお金がかかるプラグインやテーマをダウンロードしたいという誘惑があります。 残念ながら、これらのプラグインには通常、バックドアのボーナスが追加されており、WordPressサイトに感染します。 後でプラグインを削除しても、損傷が発生し、本番インスタンスに感染した場合、修復が非常に困難で費用がかかります。 それを合法的に保ち、安全に保ちます。