WordPressで File Manager をご利用だった方へ

先日、WordPress プラグイン File Manager ( wp-file-manager )の脆弱性を標的にした攻撃があるということがニュースになっていました。

その後、「アップデートしてください」というアナウンスが流れ、アップデートされた方も多いと思います。

※まだしていない方、バージョン6.8までをご利用の方は即刻アップデートしてください!!このブログは放置してアップデート作業へGO!!

アップデートされても痕跡が残っている場合がありますので下記を注意しながら確認してください。

アップデート後でも残るファイルに注意

File Manager プラグインですでにアップロードされているファイルに注意してください。

すでにマルウェアが仕込まれている可能性があります。

マルウェア発見ツール

マルウェアの発見には下記のプラグインがおすすめです。

使い方はこちらのページを参考にされてください。

こちらのツールでマルウェア検出できます。

※かなり時間かかります。

セキュリティ強化プラグイン

こちらもおすすめです。

ドーベルマンが守ってくれそう。

こちらのプラグインはマルウェアの検出もできますが、トラフィック監視が強力です。

やはり、脆弱性を利用したこんな攻撃があるんだな…

/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

このサイトは WP File Manager をインストールしていません。なのに…

もう手当り次第このURLで狙ってるんでしょうね。

これが、もし WP File Manager バージョン 6.8 以前なら…

怖いですね…

また、こんなファイルも攻撃されています。気をつけてください

/wp-content/plugins/ioptimization/IOptimize.php

こんなところ確認してください

実際に行われたアップロードされたファイルまたはアップロードしたファイルによって作られたファイルがルート上や wp-admin/user にその他に存在することがあります。

注意深く確認して不要なファイルは削除してください。

エディタで開くと eval( 〜〜〜 って書いてあったら怪しいファイルです。

ダウンロードしたてのWordPressを解凍してそのなかに無いファイルであれば疑ってください。

また Anti-Malware プラグインで検出されたからと言ってマルウェアではないものも多いです。

同名のファイルはきちんと内容を確認し まっさらWordPressの中のものと比較精査するようにしてください。

同じファイルでしたらまっさらのWordPressで上書きするのもいいかもしれません。
※WordPressのバージョンは常に最新のもので運用しましょう!

php.ini ファイルが多くなっている!?

php.ini ファイルを置くことでそこのディレクトリ配下は設定を変更するようなことをしていた様子もありました。

改ざんされたファイルは一時期に集中しているようなので怪しい日時があったらその日時近くに変更されたファイルを調べていくのもありかもしれません。

今回、脆弱性のあったプラグインをアップデートするだけでは足りないかもしれないという内容でした。

ご注意ください!

この記事が気に入ったら
いいね ! しよう

Twitter で