Webサイトのマルウェア除去

先月、私が管理しているWebサイト(こことは別です)がマルウェアに感染した事がありました。
サイトにアクセスすると
『A critical error has occurred due to the outdated version of the browser. Update your browser as soon as possible.』
という画面が表示されます。

ポップアップの『Update』ボタンにカーソルを合わせてみると
alonhadat24h.vn/.well-known/acme-challenge/update_2018_02.browser-components.zip
というファイルをダウンロードさせるよう仕組まれているようです。

無視してGoogleに戻って検索してもう一度サイトにアクセスするとこのポップアップは表示されず問題なくアクセスできました。しかしページの読み込みがすごく遅い。
日を改めてアクセスするとまたポップアップが出てくる。

FTPでWebサーバにアクセスして怪しいファイルが無いか探してみたところ、更新日時がおかしいファイルを発見。
WordPressのthemesフォルダにpost_controller.phpとcommon_config.phpというファイルがいくつか作られていました。

しかしこれが不要な物かどうかの確証はなく、削除してもいいのかどうかわからなかったのでWebで調査。
そんな中、WordPressのPluginでウィルススキャンをしてくれるものがあることを知る。

Wordfence Security
https://ja.wordpress.org/plugins/wordfence/

このPluginをインストールしてスキャンを実行した所、上記のファイルをマルウェアとして検出してくれました。
Wordfenceの画面上からファイルの削除を実施。
以降ポップアップが表示される事は無くなりました。

大変助かりました。
開発してくれた人、ありがとうございます。

参考にさせていただいたサイト:
https://originalwebshop.com/archives/266
https://wordpress.org/support/topic/wordpress-hacks-february-2019/



にほんブログ村 ネットブログ ネットサービスへ

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です