ワードプレスに感染したマルウェアの例の解説記事

マルウェアの概要 teknocore-guardian.php は自己復活型のバックドアです。削除されても mu-plugin を自動生成して再感染する特徴があります。 特徴 無毒化したコードの一部をサンプルで表記 感染 […]

マルウェアの概要 このファイルは偽の管理ログイン画面を生成するバックドアです。認証に成功すると外部サーバーから追加ペイロードを取得します。 特徴 無毒化したコードの一部をサンプルで表記 感染ファイルの完全可読化ログ 処理 […]

マルウェアの概要 このファイルは強い難読化（16進数エスケープ + gotoジャンプ）を使用したPHPバックドアです。実行時に一時PHPファイルを生成し、任意コードを実行するタイプの攻撃コードです。 特徴 無毒化したコー […]

WordPressマルウェア解析レポート：自己複製型バックドア マルウェアの概要 このファイルは WordPress内部に設置される自己複製型バックドアです。 攻撃者が遠隔からコードを送り込み、サーバー上に新しいPHPフ […]

マルウェアの概要 このファイルは WordPressサイトが侵入された後に設置される デフェースページです。 デフェースとはサイトを書き換えてハッカーの署名を表示する攻撃です。 特徴 無毒化したコードの一部をサンプルで表 […]

マルウェアの概要 このファイルは Webシェル型マルウェアです。 ブラウザからサーバーを操作するための攻撃ツールであり、侵入後に設置されるケースが多いです。 特徴 無毒化したコードの一部をサンプルで表記 感染ファイルの完 […]

マルウェアの概要 このファイルは WordPress プラグインとして偽装されたバックドア型マルウェアです。 UBH（United Bangladeshi Hackers）という攻撃グループの名称がコード内に含まれており […]

マルウェアの概要 今回の感染ファイルは、PHP製のWebベース・ファイルマネージャーをサーバー上で動作させるタイプです。見た目は管理ツールですが、第三者が不正に設置した場合は**典型的なバックドア（裏口）**として機能し […]

 WordPressが勝手に転送される原因。検索結果からサイトを開いたときに、突然別サイトへ飛ばされる場合があります。WordPressがマルウェアに感染したときによく見られる典型的な症状の可能性があります。

マルウェアの概要 本件は「single-result.php」という名称で設置されていた不正PHPファイルです。 single-result.php は、検索結果テンプレートやカスタム表示用ファイルに見える自然な名称です […]

マルウェアの概要 本件は「wp-cron.php」というWordPress標準ファイル名に偽装して設置されていたバックドア型PHPファイルです。 wp-cron.php は本来、WordPressの定期実行処理（疑似cr […]

マルウェアの概要 本件は「postnews.php」という名称で設置されていた不正PHPファイルです。 一見すると「ニュース投稿用のカスタム機能」や「更新スクリプト」に見える名称ですが、実際には外部からの命令を受信し、サ […]

マルウェアの概要 本件は「duplicate-post.php」という、一見すると正規プラグインのように見える名称で設置されていたバックドア型PHPファイルです。 名称は実在する有名プラグイン（Duplicate Pos […]

マルウェアの概要 本記事では、画像ファイル（例：load.png）に偽装されたバックドア型マルウェアによって発生した「SEO被害」に特化して解説します。 このタイプは、通常アクセスでは異常が見えない一方で、検索エンジン経 […]

マルウェアの概要 本件は「load.png」という画像ファイルに偽装して設置されていたPHPバックドアです。 拡張子は画像に見えますが、内部にはPHPコードが記述されており、外部ドメインと通信する仕組みを持っていました。 […]