WordPress 違法配布テーマを通じた悪性コード感染

Last Updated: 2023 年 01 月 18 日 2のコメント
WordPress ハッキングのバージョンのセキュリティ

WordPress 有料テーマは50~60ドル程度で比較的安い方ですが、経済的に余裕がない学生には高価に感じられます。 インターネットを検索すると、違法に配布されているハッキングバージョン(Nulled versionまたはPirate version)を簡単にダウンロードできます。 そして、ダウンロードソースが不明なテーマやプラグインを安く販売する違法サイトもあります。

WordPress 違法配布テーマを通じた悪性コード感染

しかし、闇の経路を介してダウンロードしたり、購入した WordPress テーマやプラグインには、悪意のあるコードが植えられている場合があります。 実際に違法経路を介してダウンロードした WordPress テーマを利用している途中マルウェア(マルウェア)に感染している事例をたまに目撃します。

WordPress ハッキングのバージョンのマルウェア
出典: Naver 知識人。

上の図は、闇のパスを介してダウンロードした WordPress テーマの使用によるマルウェア感染の事例を示しています。 これに関連し php malware、 wordpress exploit、php virusというstackoverflow文を参考にすることができます。

Do the following checks to make sure you are safe: 1: download the plugin files from the original source at wordpress。 2:compare those files with the files that you scanned on your wordpress インストール。

作り話所で入手した WordPress テーマとプラグインを使用していないことが望ましい。 マルウェアに感染すると治療が容易ではなく、治療をしても再感染する可能性があります。

WordPress 自体は安全ですが、間違ったユーザー慣行により、セキュリティの脅威を受けることができます。 1)常に最新のバージョンに更新、2) セキュリティプラグインのインストール、3)定期的な更新を使用して、セキュリティに万全を期してください。 そしてソースを知ることができないところからダウンロードしたテーマやプラグインを使用せずに、長い時間更新されていないテーマとプラグインもなるべく使用しないでください。

サイトに問題が発生した場合のバックアップがあれば簡単に復元が可能です。 一部のWebホスティング会社では、バックアップを提供することができるので、問題発生時に、最初にWebホスティング確認してください。 Cafe24の場合、過去7日間のバックアップを、海外ホスティングの一つである SiteGround(SiteGround)では、過去30日間のバックアップを提供していします。

「無料より高価なものはない(Nothing is as costly as a free gift)」という言葉があります。 違法な方法が当面はコストを削減して利益になるように見えても結果的により大きな損害を被ることが多いです。

メモ:


2のコメント

コメント

  1. 時々、Googleを通じて安価テーマをダウンロードすることができていることをよく見ます。
    おそらくその後、名目高い価格を要求しないかね

    応答
    • マルウェアに感染すると、トラフィックが増加して、サイトがブロックされたり、スパムサイトにリダイレクトされるなど、様々な症状が現れることがあります。
      そしてマルウェアに感染した状態で放置すると、Google検索でブロックされ、大きな被害を被る可能性があります。

      応答