いつも投稿をご覧頂きありがとうございます。

さて、今回はWebサイトのセキュリティに関する情報です。
詳細のリンクは記事末尾にご紹介しておきますが、

  • AccessPressという企業が提供していたWordPress用のテーマやプラグインを利用していた場合
  • サイトへのアクセス権限を不正に取得できるバックドアが仕込まれていた
  • AccessPress自体の不正ではなく、悪意ある攻撃者が2021年9月前半にAccessPressのウェブサイトをハッキング、バックドアを仕込んだと考えられる。
  • 現時点ではAccessPress側で対応が完了し、テーマやプラグインの問題個所は修正済。
  • 但し一度問題のある状態のテーマやプラグインを実行されてしまったサイトでは、バックドアが残っている可能性があります。

概要は以上です。

影響を受けた可能性のあるウェブサイトでは、

  1. 「wp-includes/vars.php」ファイルの146~158行目に「wp_is_mobile_fix」という関数があるかどうかを確認し、関数が見つかった場合はウェブサイトが侵害されている。
  2. ファイルシステムに対して「wp_is_mobile_fix」または「wp-theme-connect」を照会して、影響を受けるファイルがあるかどうかを確認する。
  3. コアのWordPressファイルを新しいコピーに置き換える。
  4. 影響を受けたプラグインをアップグレードし、別のテーマに切り替える。
  5. wp-adminとデータベースのパスワードを変更する。

以上の操作が推奨されるそうです。

【出典】90以上のWordPressのテーマとプラグインにウェブサイトへの不正アクセスを可能にするバックドアが仕込まれていた GigaZiNE 2022年01月24日 12時15分
https://gigazine.net/news/20220124-wordpress-themes-plugins-backdoored/

ご不明な点、ご自身での対応が難しい方はお問い合わせ・ご依頼頂ければ対応致します。