先日、WordPress プラグイン File Manager ( wp-file-manager )の脆弱性を標的にした攻撃があるということがニュースになっていました。
その後、「アップデートしてください」というアナウンスが流れ、アップデートされた方も多いと思います。
※まだしていない方、バージョン6.8までをご利用の方は即刻アップデートしてください!!このブログは放置してアップデート作業へGO!!
アップデートされても痕跡が残っている場合がありますので下記を注意しながら確認してください。
アップデート後でも残るファイルに注意
File Manager プラグインですでにアップロードされているファイルに注意してください。
すでにマルウェアが仕込まれている可能性があります。
マルウェア発見ツール
マルウェアの発見には下記のプラグインがおすすめです。
このマルウェア対策スキャナは、マルウェア、ウイルス、およびその他のセキュリティ上の脅威と脆弱性をサーバー上で検索し、その脆弱性を修正するのに役立ちます。
使い方はこちらのページを参考にされてください。
こんにちは。Webloco代表/Webディレクターのヤブです。 ワードプレスサイトを運営していて、出来れば遭遇したくない事態が、ワードプレスサイトが乗っ取られたり、ファイルが改ざんされたり、個人情報を抜き取られたりするトラブルです。 もし、そうなった場合、どのような対処をしたら良いか、過去の事例を元にご紹介します。
こちらのツールでマルウェア検出できます。
※かなり時間かかります。
セキュリティ強化プラグイン
こちらもおすすめです。
ドーベルマンが守ってくれそう。
ハッカーの攻撃とボットに対する保護。マルウェアスキャナー&整合性チェッカー。ユーザーアクティビティログ。アンチスパムreCAPTCHA。ログイン試行を制限。
こちらのプラグインはマルウェアの検出もできますが、トラフィック監視が強力です。
やはり、脆弱性を利用したこんな攻撃があるんだな…
/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php
このサイトは WP File Manager をインストールしていません。なのに…
もう手当り次第このURLで狙ってるんでしょうね。
これが、もし WP File Manager バージョン 6.8 以前なら…
怖いですね…
また、こんなファイルも攻撃されています。気をつけてください
/wp-content/plugins/ioptimization/IOptimize.php
こんなところ確認してください
実際に行われたアップロードされたファイルまたはアップロードしたファイルによって作られたファイルがルート上や wp-admin/user にその他に存在することがあります。
注意深く確認して不要なファイルは削除してください。
エディタで開くと eval( 〜〜〜 って書いてあったら怪しいファイルです。
ダウンロードしたてのWordPressを解凍してそのなかに無いファイルであれば疑ってください。
また Anti-Malware プラグインで検出されたからと言ってマルウェアではないものも多いです。
同名のファイルはきちんと内容を確認し まっさらWordPressの中のものと比較精査するようにしてください。
同じファイルでしたらまっさらのWordPressで上書きするのもいいかもしれません。
※WordPressのバージョンは常に最新のもので運用しましょう!
php.ini ファイルが多くなっている!?
php.ini ファイルを置くことでそこのディレクトリ配下は設定を変更するようなことをしていた様子もありました。
改ざんされたファイルは一時期に集中しているようなので怪しい日時があったらその日時近くに変更されたファイルを調べていくのもありかもしれません。
今回、脆弱性のあったプラグインをアップデートするだけでは足りないかもしれないという内容でした。
ご注意ください!