WordPressプラグイン「File Manager」の脆弱性を悪用した不正アクセスにより、サイトが改ざんされたというご依頼です。
サーバーはエックスサーバー、テーマは賢威、WordPressバージョンは5.5.1でした。
目次
状況の確認
FTPでサーバー内を確認したところ、不正なファイルが多数存在していました。明らかな改ざんの症状でした。
復旧作業
まずバックアップを取得してから不正ファイルの削除を開始しました。
WordPress本体とプラグインをすべて再インストール。画像フォルダ内にも不正ファイルが仕込まれているケースがあるため、全フォルダを確認しました。ウイルスチェックソフトで最終チェックを行い、不正ファイルがないことを確認して復旧完了としました。
あわせてデータベース・コントロールパネル・WordPress管理画面のすべてのパスワードを変更しました。
原因
File Manager プラグインの脆弱性が悪用され、不正アクセスによって改ざんされたケースです。このプラグインは過去に深刻な脆弱性が報告されており、バージョン6.9以降に更新することで被害を防げました。更新が遅れていたサイトが被害を受けました。
改ざんがひどい場合は画像ファイルを丸ごと削除されるケースもあります。今回はそこまでには至りませんでした。
改ざん被害を防ぐために
プラグインの脆弱性は改ざん被害の主な原因のひとつです。脆弱性情報が公開されると攻撃者はすぐに動くため、プラグインの更新はできる限り早く行うことが重要です。
また使わなくなったプラグインは停止するだけでなく削除してください。停止したまま放置していても脆弱性の対象になります。プラグインは必要最低限に絞ることが最善の対策です。
改ざんが疑われる場合はまずご連絡ください。状況を確認します。
