悪意のあるWordPressプラグイン

プラグインにより、WordPressの機能を追加したり、カスタマイズしたりできます。WordPressは、このWebサイトでプラグインのレポジトリを公開しています。ただ、このリストにないプラグイン(WordPressに承認されていないもの)をインストールすることもできます。そうする場合は注意する必要があります。非公式のプラグインには、悪意のある目的で作られたものや、Webサイトや訪問者に損害を及ぼすものが少なからずあります。

攻撃者がアカウントに不正アクセスする場合、悪意のあるプライグインがサイトに影響を及ぼすことがあります。このようなプラグインは、攻撃者にサイトへのアクセスを許可し、悪意のあるファイルをアップロードしたり、サイトの既存のコンテンツを改ざんしたりすることを可能にします。

不正アクセスの兆候

悪意のあるプラグインは、WordPress管理者画面でインストール済みプラグインのリストを確認することで見つけることができます(詳細)。

リストを確認する際、お客様がインストールしていないものや、WordPressと一緒にインストールされたものではないプラグインを探します。状況によっては、WordPressプラグインディレクトリ(詳細)や検索エンジンを使用して、プラグインが正規のものかどうかを判断します。

管理者画面でインストール済みプラグインを確認することに加えて、サイトのファイル構造内の/wp-content/plugins/ディレクトリも確認する必要があります。これは、FTP経由で(詳細)実行することもできますし、ホスティングアカウントのコントロールパネルから(詳細)実行することもできます。

不正アクセスの他の兆候については、Webサイトがハッキングされたらどうすればいいですか?を参照してください。

救済措置

悪意のあるプラグインディレクトリをすべて削除する必要があります(詳細)。

悪意のあるプラグインがプラグイン画面に表示されない場合、FTP(詳細)またはホスティングアカウントのコントロールパネル(詳細)から悪意のあるプラグインディレクトリを削除できます。何かを削除する前に、Webサイトのバックアップを取ることをお勧めします(詳細)。

次も実行する必要があります。

  • WordPress管理者パスワードを変更する(詳細)。
  • すべてのプラグインを、最新バージョンに更新する(詳細)。
  • 悪意のあるコンテンツが含まれていないかすべてのコンテンツを確認し、可能なら不正アクセスより以前の状態に復元する。

この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。