スパムメールを送信するために悪用されるスクリプトが含まれている WordPress テーマ

WordPressが人気を増し感に応じて、多くの新規または既存の開発者が WordPress テーマとプラグインの開発に飛び込んでいます。 そうしたら、セキュリティに問題があるスクリプトがテーマやプラグインに使用され、問題を引き起こす場合があるとします。

多くのテーマがメール機能を利用するPHPスクリプトを使用しています。 しかし、セキュリティ企業Sucuriによると、いくつかのテーマでも、有料テーマでもセキュリティの脆弱スクリプトが使用されてスパム送信に悪用されている場合があるそうですね。

例えば、 Sucuriで問題になったプレミアムテーマ内のスクリプトを例として挙げて説明しています。

スパムメールを送信するために悪用されるスクリプトが含まれている WordPress テーマ2

上記のスクリプトでは、POSTパラメータで指定されたデータを使用して電子メールを送信しています。 テーマの一部として動作しますが、このスクリプトは、独立したスクリプトとしても簡単に使用され、他のテーマファイルで行われるセキュリティチェックをバイパスするそうです。

Sucuriでは、次のコードをPHPの開始タグの後に追加して、ファイルに直接アクセスすることを防止し、追加的な悪用を防ぐようにお勧めします。

if ( basename($_SERVER['PHP_SELF']) == basename(_FILE_) )
{
die('Access Denied');
}

これの詳細については Exploited Script in WordPress Theme Sends Spamを参考にしてみてください。

ちなみに、その文が1年前に書かれています。 しかし、場合によっては WordPress サイトでスパムメールを送信する問題が発生することがあります。 スパム送信に関連する問題が発生した場合、まずテーマに上記のような問題がないかどうかチェックしてみてください。

マルウェアに感染した場合 Sucuriサイトに接続して、右の一番下にあるライブチャットを介して、そのマルウェアを解決できるかどうか問い合わせヘボショもよさそうです。

メモ:


コメントを残す

*メールアドレスは公開されません。