マルウェアに感染した2つ WordPress サイトを治療する Cafe24に移行する作業を進めました。そのウェブホスティングに3つのサイトが接続されていましたが、いずれもマルウェアに感染しており、そのうちXNUMXつのサイトをバックアップしてマルウェアを削除した後 Cafe24に移動しました。
WordPress マルウェアの治療と Cafe24に移行
ナウホスティングでホストされている WordPress サイトの WordPress バージョンは6.8.1で最新でしたが、PHPバージョンは5.4.16でした。
WordPress 6.8バージョンはPHP 7.2以降と互換性があります(」PHP Compatibility and WordPress バージョン参照)。PHP 5.4バージョン WordPress 6.8 バージョンがインストールされ運営されるのは異例だと思われます。
PHPバージョンが低すぎると、一部 WordPress テーマやプラグインの最新バージョンをインストールできない、または最新バージョンに更新できない可能性があります。そのような場合、セキュリティ上の問題が発生する恐れがあります。
サーバーにアクセスしてみると、奇妙な名前のフォルダ(例:68e1f)とファイル(例:mah、php、networks.php、pages.php...)が多数作成されていました。
mah.phpファイルは、最終修正が2023年8月25日に行われたとマークされています。しかし、クライアントはティーストーリーを運営し、2024年5月に新しく制作して運営を始めたそうです。 (履歴ブログデータ WordPress サイトにエスカレーションすることが可能です。)
ファイルの日付が改ざんされているのか、それとも同じサーバー内の他のアカウントがハッキングされたときにマルウェアファイルが侵入しているのか...さまざまな疑いがあります。
wp-contentフォルダにも奇妙なファイルが作成されており、同様にそのファイルの修正日 WordPressがインストールされる前の日付でした。
疑わしいファイルを開いてみると、コードが難読化され、典型的なマルウェア感染ファイルの特徴が見られました。
.htaccessファイルも感染しているようです。
管理者ページにアクセスしようとしたらログインはできましたが、レイアウトが壊れて表示されました。😥
マルウェアを治す Cafe24に移行する別のサイトにも同様に、奇妙な名前のファイルが生成されています。
上の図では、adds.phpファイルが異常なファイルであることをすぐに気付くでしょう。このファイルを開くと、管理者アカウントを作成する機能を持つコードが含まれていました。
実際にphpMyAdminにアクセスして見てみると、adminisという管理者アカウントが追加されていました。そして、元の管理者アカウントのユーザー名(Username)が変なハングル名に変わっていました。
そのサイトの一部のコンテンツがGoogleで日本語で公開されており、リンクをクリックすると奇妙なサイトにリダイレクトされる現象が現れていました。
WordPress ファイルをダウンロードしてマルウェアを削除した後 Cafe24に移行しました。移行するプロセスは一般的です WordPress 前のプロセスと同じです。
クライアントは最初に Cafe24のニューアウトバーンホスティング商品に加入してサイトを移転しようとしました。 Cafe24のデフォルトドメイン(example.mycafe24.com形式)に対してSSL証明書が提供されるとします。パーソナライズされたドメインを接続する場合は、特定の条件でのみSSL証明書がサポートされます。
Cafe24でSSLセキュリティサーバー証明書を無料で利用したい マネージド WordPress ホスティング 商品を考慮することができます。
Cafe24では最近PHP 8.4バージョンをリリースしました。国内ではまだPHP 8.4をサポートしているホスティングは見つけるのが難しいです😄
8.4つのサイトの8.2つはPHP 8.4で、もう8.4つはPHP 8.2を適用した後にサイトを修復しましたが、幸いにもサイトに問題はありませんでした。一部のプラグインやテーマはPHP XNUMXをサポートしていないため、エラーが発生する可能性もあります。 PHP XNUMX環境でエラーが発生した場合は、PHP XNUMXにダウングレードしてからテストしてください。
二 WordPress サイトからマルウェアを削除した後 Cafe24に無事に移りました。WordPress サイトと一緒にドメインを移動すると、ネームサーバーを変更したりDNSレコードを変更したりできます。この場合 DNS情報の伝播に1〜2日ほど時間がかかることがあります。)
WordPress、テーマ、プラグインを常に最新バージョンに保ち、セキュリティの脆弱性が見つかったテーマやプラグインがある場合は、問題が解決したアップデートを適用または削除する必要があります。 WPフェザーライトというシンプルなjQuery Liteboxプラグインがインストールされていましたが、そのプラグインは2024年11月11日にセキュリティ問題(Security Issue)で WordPress ストアから削除されました。
このプラグインは長い間更新されておらず、放置されていたようです。
このサイトがホストされている クラウドウェイズの場合、セキュリティの脆弱性が発見され、問題となるプラグインやテーマが存在する場合は警告メールを送信します。最近、CrawlomaticとAuto Spinnerという2つのプラグインにセキュリティ脆弱性が発見され、更新されたことがあります。これら2つのプラグインが私のサイトの1つにインストールされており、アップデートが行われていませんでした。
Webホスティングでこのようなサービスを提供していない場合は、Wordfenceなどのセキュリティプラグインをインストールするとセキュリティに役立ちます。
👉マルウェア感染など WordPress またはWebホスティングの問題で解決するのが難しい場合 ここでサービス(有料)をご依頼することができます。
コメントを残す