ワードプレスに感染したマルウェアの例の解説記事

マルウェアの概要 このファイルは、WordPress公式プラグイン「File Manager Advanced」のメインPHPファイルを、単体のスクリプトとして設置したものです。一見すると正規プラグインのコードに見えます […]

マルウェアの概要 アップロードされた abcd.php は、WordPressの正規構造には存在しない不審なPHPファイルです。ファイル名は一見シンプルで harmless に見えますが、中身には 外部からのコマンド実行 […]

2025年8月・9月度 WordPress緊急復旧対応実績 この2ヶ月間にご依頼いただいた案件は、すべてマルウェア被害によるものでした。マルウェア関連が弊社は、一番得意としており、誠心誠意、スピーディーに対応します。 主 […]

マルウェアの概要 今回解析した xNiyMjeCH.php は、WordPress本体や公式プラグインには存在しないランダムな文字列のファイル名を持つ バックドア型マルウェア です。内部コードを解析した結果、外部からのリ […]

マルウェアの概要 今回解析した moo.php は、WordPress標準ファイルや一般的なプラグインとは無関係の不審なPHPファイルです。調査の結果、外部から送信されたデータを直接実行する Webシェル型のマルウェア […]

マルウェアの概要 今回解析したファイル xGqHAmMz.php は、WordPress本体や正規プラグインには存在しないランダムな名前のPHPファイルです。中身を調査したところ、外部からのリクエストを受けて不正なコマン […]

マルウェアの概要 advancedserver.php は、WordPressの正規ファイルには存在しない不審なPHPファイルで、サイト内部に設置されていました。解析の結果、このファイルは 高度なバックドア機能 を持ち、 […]

マルウェアの概要 今回解析した 4O4.php は、WordPressの「404エラーページ」を装った バックドア型マルウェア です。通常の 404.php と異なり、ランダムな数字とアルファベットを組み合わせた不自然な […]

マルウェアの概要 アップロードされた .htaccess ファイルを解析したところ、正規のWordPress設定ファイルではなく、外部サイトへの不正リダイレクトを仕込むマルウェア であることが確認されました。.htacc […]

マルウェアの概要 今回解析したファイル wp-blog-header.php は、WordPressのコアで必ず存在するファイルですが、攻撃者によって改ざんされていました。本来はWordPress本体を読み込むための処理 […]

マルウェアの概要 今回解析したファイル plugin-safemode.php は、正規のWordPress環境には存在しない不審なPHPファイルです。名前に「safemode」と含まれており、一見するとセキュリティ関連 […]

マルウェアの概要 今回解析した plugin.php は、WordPressの標準ファイル名を装った 改ざん型マルウェア です。正規のWordPressコアやプラグインのファイルに似せた名前を持ちますが、実際には外部から […]

マルウェアの概要 今回解析したファイルは JLKYA.php という名称のファイルで、WordPress本体や正規プラグインには存在しない不審なPHPファイルです。中身を解析した結果、難読化されたバックドア型マルウェア […]

マルウェアの概要 今回解析したファイルは index.php です。本来、WordPressのルートディレクトリに存在する重要なファイルですが、攻撃者によって改ざんされ、不正アクセス用のコードやリダイレクト機能を持つマル […]

マルウェアの概要 今回解析したファイルは wp-cron.php という名前ですが、本来のWordPressコアファイルを改ざんした バックドア型マルウェア です。正規の wp-cron.php はWordPressの自 […]