WordPressがマルウェアに乗っ取られるとどうなるの?




こんにちは。

お父さんアフィリエイター、
はまぞふです。


前回、前々回と、WordPressを丸ごとバックアップしてくれる
torocca!というサービスについてご紹介しました。

万が一に備えよう!安価で出来る自動バックアップサービス「torocca!」とは?



torocca!でエックスサーバーのWordPressを完全にバックアップする方法



その中でも、「マルウェア対策に!」
なんて、言っていましたが・・・

そもそも、WordPressがマルウェアに感染すると、
どうなってしまうのでしょうか?


そうそう。

WordPressがマルウェアに感染したら、
どうなっちゃうのか。

僕も、
その点をよく理解せずに、
「おぉ~」なんて言っていたよ。

 

 

あっ、わたちも、そこ、
全然わかってなかった!

 

 

たしかに、Googleから“危ないサイト”として、
アクセスが出来なくなって、

せっかく来る予定だったアクセスが来なくなるっていうのは、
わかるんだけどさ、

そもそも、なんで、
Googleが危ないサイト!だって、判断するの?


 

 

Googleがお兄ちゃんのサイトを危ないサイトだって、
判断する理由ってどこにあるの?

 

 

・・・いや、僕のサイト、マルウェアに感染してないから・・・

 

 

Googleが危ないサイトと判断する理由は、
きちんとあるんだよね。

なぜ、Googleが危ないサイトだって、
判断するかというと・・・・

 

 

いうと・・?

 

 

ゴクッ

 

 

なぜ、Googleが危ないサイトだと判断するのか?


WordPressにマルウェアが感染してしまうと、
WordPressを構成する、PHPのファイルが一部、
書き換えられてしまうんだけど、

実はその中には、
アクセスすると、勝手に別のサイトに飛ばされてしまうように
細工されてしまっているケースがあるんだ。


 

 

別のサイトに飛ばされるの?

 

 

別のサイトって?

 

 

自動転送先でよくあるのが、こんな感じだよ。
・アダルトサイトへ
・広告だらけのサイト
・ランサムウェアに感染してしまうサイト
等々・・・

 

 

ア、アダルトサイト・・・どんなサイトだろ

 

 

・・・いや、そこじゃないでしょ。

お兄ちゃんのサイトが、「アダルトサイト」として、
認定されるわけでしょ。

 

 

あっ、それはまずいね。

 

 

あと、広告だらけのサイトはまだいいとして、
ランサムウェアに感染してしまうサイト」っていうのは、
怖いわ。

 

 


そうだね。

それに、「広告だらけのサイト」に飛んでしまった!
報告をブログでしていた人がいたんだけど、

実は、ランサムウェアの感染経路の中に、
不正に改ざんされた広告が表示されただけで、
感染するケース

という経路もある。

もしかしたら、広告だらけのサイトというのも、
単純に広告からの収入を狙ったケースのほかに、
広告から、ランサムウェアに感染してしまうケース
考えられるね。

 

 

うぁ~怖いわね。

 

 

そりゃ、Googleも警告を出しちゃうわけだね。

 

 

でもさ、結局、目的が“自動転送”だけなら、
だれでも出来ちゃうでしょ。

アクセスしたページの頭のほうに、
転送したいURLを記載した行を1行追加するだけだし。

 

 

WordPressとしては、被害は少ないと思うね。

 

 

いやいや、違うんだよ。
WordPressの被害は甚大だよ。

 

 

マルウェアに乗っ取られたWordPressでは、どんなことが起こっている?


WordPressの中では、どこまでの被害が発生しているの。

 

 

まず、
WordPressを構成している、
拡張子がPHPのファイルは、

全てマルウェア感染していると、
疑ったほうがイイかもね。

 

 

えー!

 

 

感染したPHPのファイルは暗号化されて、
ファイルの中身を見ると、
ぱっと見は、
数字とアルファベットの羅列なんだけど、

暗号化を解読すると、
かなり、恐ろしい事をやっているという事が
わかったんだ。

 

 

えっ、どんなこと?

 

 

例えば、感染したWordPressが稼働している
レンタルサーバーに対して、

外部から・・・

任意のコマンドが実行できたり、
任意のファイルを送信することが出来たり、
任意のディレクトリを作成出来たり、


するわけ。

 

 

好き勝手にいじられるわけね。

しかも、
任意のファイルを送信できたりすると・・・

感染先のWordPressが踏み台になって、
別のサイトにアタックできちゃうって事も、
考えられるわね。

勝手にメールも送れちゃうようになっちゃうし・・・

悪の手先に
なっちゃうじゃない!!


 

 

でもさ、“コマンド”が実行できるって言っても、
大したことできないんじゃない?

どんなファイルがあるか、見るだけでしょ。
まぁ、どんなコマンドがあるか、わかんないけど・・・

 

 

何言ってんの?

任意の“感染先のOS”のコマンドだよ。

綺麗に根元からファイルを削除してしまうコマンドとか、
実行されてみ。

まっさらになっちゃうよ。

 

 

でも、レンタルサーバーなんだから、
そこはガードしてくれるでしょ。

 

 

自分のシステムのところはね。

でもね、例えば・・・

チビ助のWordPressが感染されたとして、
任意のコマンドで、削除コマンドなんて実行されたら、

レンタルサーバーのシステムの部分や
他のユーザーの領域は影響ないと思うけど、

チビ助のアカウントのフォルダに入っているファイルは
すべてなくなると考えておいた方がイイね。


 

 

・・・それって、まずいじゃん!!

 

 

そうだよ、めっちゃまずいんだよ。

まぁ、「削除された」っていう事例は聞いてないけど、
相手がその気なら、できるってことだから、
用心はしておいた方がイイね。

 

 

他には、どんなことが起きちゃうの?

 

 

他には、WordPressが稼働しているレンタルサーバーの情報が
抜き取られているみたいなんだよ。

・ディスクの空き容量
・OSのバージョン
・どんなファイルが存在しているか?
・Apacheのモジュール
・DBの情報
・ファイルのパーミッション
・コマンドの有無


ここまで抜き取られているという事は、
ハッキリ言って、管理者並にサーバーを操作できるわけ。

つうか、普通のレンタルサーバーの一般ユーザーよりも、
そのサーバーの事をわかってしまうって言っても、
過言じゃないよね。

 

 

ファイルも転送できて、フォルダも作ることが出来て、
そのサーバーがどんなサーバーか、どんなOSかわかって、
コマンドの有無も把握されて・・・・

って、もう、
何されても
おかしくないじゃん!!


 

 

DBの情報って、MySQLの事?

 

 

そうだよ。

 

 

MySQLがもし操作されちゃったら、
下手したら、

今まで書いてきたブログの記事とかコメントとか、
消えちゃう可能性があるって事??

 

 

可能性はあるね。

ここまでされちゃうと、
いろいろとあきらめるしかないかもね。

メールが送れることわかれば、
バンバン送り放題だろうし、

スパムメールや、
それこそ、ランサムウェアに感染しちゃうメールとか、
飛ばすことが可能だよね。

それに、感染したWordPressのサーバーを踏み台にして、
他のWordPressへアタックすることも可能だよね。

いままで、自分が持っていたサーバーからしか
アタックしなかったのが、
踏み台に出来るサーバーが増えたって事になるから、
効率よく、いろんなサーバーにアタックできちゃうって事。

しかも、
感染させた方は、自分のレンタルサーバーじゃないから、
お金がかからないし、困ることは無い。
元々、自分のサーバーじゃないからね。

色々と怒られるのは、
感染先のWordPressやレンタルサーバー、
ドメインだからね。

 

 

・・・怖すぎる!

 

 

・・・めっちゃ怖い!!

 

 

マルウェア対策には、日々のバックアップを


そっか~WordPressのマルウェアって、
大したことないと思ってたけど、

かなり卑劣なモノだって、分かったよ。

 

 

そうね。

別のサイトに転送するだけだと思ってたけど、
被害は、自分もそうだし、自分以外の人にも
迷惑がかかっちゃう可能性があるからね。

これは、ほっておけないわね。

 

 

そうだね。

マルウェアに感染しないようにするには、
「WordPress本体のバージョンを最新に保つ」
「テーマやプラグインのバージョンを最新に保つ」
「怪しいテーマや、プラグインは極力入れない」
「簡単に推測されるような、ユーザー名やパスワードは使わない」


等、対策が必要になってくるんだよね。

 

 

ユーザー名やパスワードは設定してるから、
あとは、毎日WordPressやテーマ、プラグインの
更新をしていけば問題はないね。

 

 

でも、それだけじゃ足りない部分もある。

新しい脆弱性がWordPressに発見され、
新しいマルウェアが開発されるとも限らない

それに、ユーザー名とパスワードは、
パターンを総当たりされると
偶然発見されてしまう事だって考えられるでしょ。

それに、WordPressのバージョンを更新したことで、
既にサポートが終了しているツールが、
使えなくなってしまうので、
やむを得ず、バージョンアップをせずに
使っている人もいる
から、

そういう人には、
バージョンアップしておけばいいっていうのも、
難しいかもしれないね。

 

 

え~!それじゃ、どうするの??

 

 

そのため、日ごろからのバックアップ
大切になってくるんだよね。

正常なファイルのバックアップを取っていれば、
マルウェアに感染したことがわかった段階で、
サーバー上のファイルを全部削除して、
バックアップから復元しちゃえば、
簡単に問題は解決しちゃうわけだしね。

前回や前々回に紹介したtorocca!なら、
バックアップも毎日行ってくれるし、

万が一、マルウェアに感染してしまっても、
感染したことを教えてくれる機能もあるので、
マルウェア対策としては“万全”なんだ。

万が一に備えよう!安価で出来る自動バックアップサービス「torocca!」とは?



 

 

torocca!を使っていれば、安心ね。

 

 

僕もtorocca!を使っているから安心
・・・なんだけど、設定方法がわからない~!

 

 

キチンとマニュアルがあるから、
読んでみようね。

それに、わからないところがあれば、
気軽にお問い合わせから、質問を頂ければ、
僕がお答えしますね。


 

 

わかった~とりあえず・・・
マニュアル読んでみよ~

 

 

マルウェア対策にも役立つ、torocca!です。

「バックアップは必要だと思っているんだけど、
いったい、どうすればいいかわからないよ~」

と悩んでいるのなら、torocca!の導入を考えてみて下さいね。

【torocca!】




わからない事があれば、お問い合わせくださいね。

「こんなサーバーでも使えるの?」とか、
「MySQLのデータベースをtorocca!で、
保存する設定がよくわからない・・・」
っていう質問でもお受けしますよ。

お気軽にお問い合わせくださいね。

↓お問い合わせは、こちらをクリック


 

「WordPressのマルウェアって結構怖いんだね。」と思った方、ぽちっとお願いします^^

4 Responses to “WordPressがマルウェアに乗っ取られるとどうなるの?”

  1. はまぞふさん、こんばんは~MONです。
    マルウェアとかって
    怖いですよね!
    バックアップの大切さって
    PCでも初期化したし
    スマホでも水没したし
    なってから気づくんですよね。
    対策は万全に応援して帰ります。

    • MONさん、こんにちは。
      はまぞふです。

      コメントありがとうございます。

      > なってから気づくんですよね。

      そうなんですよね。
      なってから気づいて、
      後悔しちゃうんですよね^^;

      でも、なってからじゃ、
      遅いんですよね。

      自分のブログがマルウェアの踏み台になる前に、
      対策しておくことが大切ですね^^

      応援ありがとうございます^^

  2. こんにちは。
    はまぞふさんって何でも詳しいですね〜!

    マルウェアのことほとんど知らなかったので
    すごく勉強になりました。
    対策しておくことが必要なのですね。
    私も気をつけます。

    いつもいろんなことをわかりやすく
    説明してくださってありがとうございます。

    応援して帰りますね。

    • ロコさん、こんにちは。
      はまぞふです。

      > マルウェアのことほとんど知らなかったので
      > すごく勉強になりました。
      僕も、なんとなく悪い事は起きそうだ
      ということは、わかっていましたが、

      具体的にどんなことが起こるのかは、
      ちゃんと理解していなかったので、
      これを機会にいろいろと調べました^^;

      マルウェアに感染してしまうと、
      恐ろしい事が起こってしまうので、
      対策はキチンとされていたほうがイイですね^^

      応援ありがとうございますm(_ _)m

コメントを残す