WordPress 違法配布テーマを通じた悪性コード感染

2

WordPress ハッキングのバージョンのセキュリティ

WordPress 有料テーマは50〜60ドル程度と比較的安価な方だが、経済的に余裕がない学生には高く感じられることがあります。 インターネットを検索してみると、違法に配布されているハッキングバージョン(Nulled versionもしくはPirate version)を簡単にダウンロードすることができます。 そしてダウンロードソースが不明なテーマとプラグインを安価に販売する違法サイトもあります。

しかし、闇の経路を介してダウンロードしたり、購入した WordPress テーマやプラグインには、悪意のあるコードが植えられている場合があります。 実際に違法経路を介してダウンロードした WordPress テーマを利用している途中マルウェア(マルウェア)に感染している事例をたまに目撃します。

WordPress ハッキングのバージョンのマルウェア
出典: Naver 知識人。

上の図は、闇のパスを介してダウンロードした WordPress テーマの使用によるマルウェア感染の事例を示しています。 これに関連し php malware、wordpress exploit、php virusというstackoverflow文を参考にすることができます。

Do the following checks to make sure you are safe:1:download the plugin files from the original source at wordpress。 2:compare those files with the files that you scanned on your wordpress installation。

作り話所で入手した WordPress テーマとプラグインを使用していないことが望ましい。 マルウェアに感染すると治療が容易ではなく、治療をしても再感染する可能性があります。

WordPress 自体は安全ですが、間違ったユーザー慣行により、セキュリティの脅威を受けることができます。 1)常に最新のバージョンに更新、2) セキュリティプラグインのインストール、3)定期的な更新を使用して、セキュリティに万全を期してください。 そしてソースを知ることができないところからダウンロードしたテーマやプラグインを使用せずに、長い時間更新されていないテーマとプラグインもなるべく使用しないでください。

サイトに問題が発生した場合のバックアップがあれば簡単に復元が可能です。 一部のWebホスティング会社では、バックアップを提供することができるので、問題発生時に、最初にWebホスティング確認してください。 Cafe24の場合、過去7日間のバックアップを、海外ホスティングの一つである SiteGround(SiteGround)では、過去30日間のバックアップを提供していします。

「タダより高いものはない(Nothing is as costly as a free gift)」という言葉があります。 違法な方法がすぐにコストを削減し、利益になるように見えても、結果的に、より大きな損害を被る場合があります。

メモ:

2のコメント

  1. 時々、Googleを通じて安価テーマをダウンロードすることができていることをよく見ます。
    おそらくその後、名目高い価格を要求しないかね

    • マルウェアに感染すると、トラフィックが増加して、サイトがブロックされたり、スパムサイトにリダイレクトされるなど、様々な症状が現れることがあります。
      そしてマルウェアに感染した状態で放置すると、Google検索でブロックされ、大きな被害を被る可能性があります。

コメントを残す

あなたのコメントを入力してください!
あなたの名前をここに入力してください