このブログのセキュリティ関連の記事では、常に強調する内容だが WordPress 自体はセキュリティに非常に強いです。 特に WordPressは年中二度ほどメジャーアップデートが行われ、メジャーアップデート後のセキュリティの脆弱性が表示されたら、セキュリティ更新プログラムを展開して、セキュリティに万全を期しています。
しかし、 WordPress私のテーマ、あるいはプラグインを適時に更新せずに放置した場合、セキュリティの脆弱性にさらされることができ、マルウェアなど感染したり、ハッカーにサイトがハッキングされる可能性があります。
昨日のセキュリティ企業である Sucuriのブログに「Javascript Injection Creates Rogue WordPress 管理者ユーザー「という記事で更新されていない Newspaper와 Newsmag テーマでセキュリティの脆弱性を利用して、スパムを挿入しても WordPress サイトを丸ごと握るマルウェアが出現したとしますね。
感染したサイトは、3cal1ingc0nstant31112123[.]tkまたは1sthelper31212123[.]tk(URLが頻繁に変わる)などのスパムドメインにリダイレクトされると言われています。 そして「simple001」という新しい不良管理者ユーザーが作成されるそうです。
悪性Javascriptがテーマのオプション(ad configuration、custom javascript、その他のフィールドを含む)に位置します。 次の行を見つけてみています。
eval(String.fromCharCode(118, 97, 114, 32, 115, 115, 99,redacted...)
詳細な技術的な内容は、 Sucuriブログ記事を訪問してみてください。
取るべき措置
マルウェアは、JavaScriptコードを挿入するマルウェアは、サイトの訪問者にのみ影響を与えるのではなく(こっそり不良 WordPress ユーザーを作成して)、サイトを完全に奪取するためにも利用されます。
このマルウェアは、ソフトウェアの脆弱性に関連するため、強力なパスワードやセキュリティプラグインを利用しても防ぐことができないとします。
古いTagDivテーマ(例えば、Newsaper、Newsmag)を使用しており、感染が疑われる場合Sucuriの無料サイトのスキャナサイト(https://sitecheck.sucuri.net/)で検査を試みることができます。
テーマを更新して、この脆弱性をパッチして、ブログに疑わしいユーザーがいるかどうか確認してください。 そして設定をテストしてみパスワードを変えて、サーバーをスキャンして、バックドアが植えられていないことを確認してみることをお勧め。 (特に人気 マガジンテーマ人 Newspaperは、多くのサイトで利用されています。 このテーマを使用する場合は、必ず最新のバージョンに更新してください。)
経験上、このようなマルウェアに感染した場合は、DBにもマルウェアが植えられているので、マルウェアを検索して削除するには時間が結構かかることができ、コストもかかる可能性があります。
マルウェアに感染する前に、すべての WordPress、テーマ、プラグインを最新の状態に維持し、バックアップを生活化し、セキュリティプラグインをインストールして、セキュリティを強化することが最善の方法です。
ちなみにマルウェアに感染した場合 Sucuriサイトに接続して、右下のライブチャットを介してマルウェアを解決できるかどうか問い合わせヘボシルこともあるようです。
あっ最近、従来使っていた無料テーマのセキュリティが疑わしい newspaperに戻り来たんです。
戻りやいなや、このようなニュースを聞いてゾッとですよ。
テストしてみたところ何の異常がないと出てくるんです。
とにかく良い情報ありがとうございます。
私も無料のテーマを利用して作成されたマイナーブログが一つありますが1年以上のテーマの更新が行われずね。
無料テーマの中からシンプルなテーマを選択しました。 とてもシンプルなので更新する内容がないのか、それともテーマ開発者がテーマを捨てたのか知ることができないですね。
時間になると、有料テーマに変えることが、長期的に見たときに、安全にサイトを運営することができるのも気がしますね。
日知能化されているようです。ㅜㅜ
私 Newspaper テーマを完全かたけどフドルドルね。
良い情報ありがとうございます。^^
常に最新のバージョンにアップデートして、バックアップをよくすることが重要なようです。