JoomlaのCryptoPHPマルウエア対策

WordPressやJoomlaなど数千のCMSがマルウェアに感染 - BetaNews

こんなニュースが本日2014年11月27日にリリースされた。このマルウエアは、CryptoPHPと呼ばれる物で以前から指摘されていた物である。新規の脅威になるマルウエアではないという。

Joomlaでの感染経路

Joomlaでの感染経路は主に2つある。

  1. 無料テンプレート(テンプレート開発元サイト以外でダウンロードされたテンプレート)
  2. 無料エクステンションJoomla.orgや開発元サイト以外のサイトからダウンロードしたもの)特に有料エクステンションが無料でダウンロードできるサイトはマルウエアが含まれている

Joomlaシステム自体がオープンソースで無償であるがため自分でサイト構築をする人たちは無料のテンプレートを探してダウンロードする傾向が強い。その結果、そのようなユーザーを狙った悪意あるサイトで無料テンプレートやエクステンションを餌にしてマルウエアを含ませたものをダウンロードさせる。

マルウエア対策

Joomla.orgのJED以外や開発元でないウエブサイトでテンプレートやエクステンションをダウンロードしない。

テンプレートは、出来るだけ有償テンプレートを採用する。特にお客様のサイトを構築する業者はこれを徹底する事。

Joomlaシステムやエクステンションのバージョンを常に最新バージョンにする。

Securityを強化する有償エクステンションを導入しておく事(万が一の場合を考えて)

マルウエアでサイトをハッキングされた時

当社の緊急トラブルシューティングサービスをご検討ください。

 

Fields marked with * are required