WordPressを狙ったマルウェアはどうやって侵入するのか – Capital P – WordPressメディアWordPressは全世界の29%のウェブサイトで利用されており、これだけで巨大な関連市場を築いている。それは悪人にとっても同様で、WordPressを狙ったセキュリティ被害は跡を絶たない。つい先日も2つのマルウェアが大きな被害をもたらしたことが報じられた。 仮想通貨マイニング代行 Webサイトのマネタイズ方法として「閲覧中のユーザーに仮想通貨のマイニングをさせる」サービス CoinHive というのがあるのだが、そのスクリプトを悪用して、他人のWordPress サイトのユーザーにマイニングを強制的にさせるマルウェア。GIGAZINEも「キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染」として報じている。 wp-vcd 管理者を不正に追加した上で、広告コードを挿入する。ハックされたサイトはGoogleの検索結果がおかしくなる。動作の
