[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復（バージョン 1.2.9）

• WordPressプラグイン「Ad Invalid Click Protector 1.2.9」で不正アクセスの被害があったそうです。
• 開発者のアカウントがハッキングされ、一時的にではありますが「悪意のあるコード」を埋め込まれたことが原因です。
• すでに問題は最新バージョンでは修正されています。

たまたまプラグイン更新のタイミングで被害を免れましたが、すぐに更新していたり、プラグインレビューチームの迅速な対応がなかったらと思うとゾッとします。

1. 「Ad Invalid Click Protectorの改ざん」

WordPressプラグインの「Ad Invalid Click Protector」を使っています。

2024年6月29日に「Ad Invalid Click Protectorプラグインがきっかけで、サイトが不正アクセスされる被害があった」というニュースがありました¹。

まずは、Ad Invalid Click Protectorプラグインを無効化して、自分の環境でも functions.phpやユーザー一覧を確認しました。
幸い、不正なコードは見つかりませんでした。

2. Version 1.2.9のコードは修正されていた（2024-06-29）

私の環境では Ad Invalid Click Protector（Version 1.2.11、更新日：2024-06-29）でした。

プラグインのコードを読んでみると、
「versions 1.2.9の段階で不正なコードが注入されていたものの、WordPress.orgのプラグインレビュー班によってすでに修正されていた」
ということがわかりました。

/**
 * Added by the WordPress.org Plugins Review team in response to an incident with versions 1.2.9
 * In that incident this plugin created a user with administrative rights which username and password were then sent to a external source.
 * In this script we are resetting passwords for those users.
 */

adsense-invalid-click-protector.php（2024-06-29）

プラグイン更新の通知メールの履歴を見ると、幸いにした version 1.2.8から1.2.11に一足飛びに更新されたことで被害に合わなかったようです。

3. バージョン 1.3.0に更新した

また、2024年7月2日に バージョン 1.3.0に更新され、問題のコードは修正されているようです²。

プラグインを更新して、また有効化することにしました。

4. 開発者のアカウントがハッキングされていた（2024-06-28）

2024年6月28日に、開発者である iSaumya氏 のアカウントがハッキングされたことが原因のようです。

こんにちは
@WordPress
コミュニティの皆さん。誰か#WordPressコア チームのメンバーをご存知ですか?

私のhttp://WP.orgアカウントがハッキングされ、停止されました。 😱🤦‍♂️

誰かが私のプラグイン経由でマルウェアをプッシュしました:

https://x.com/iSaumya/status/1806699631000141915（2024年6月28日）

1日の間にすぐに修正されたんだね。

とはいえ、不正アクセスに被害にあうと大変。

こちらもどうぞ。

[Cocoon] AdSense配信停止を避けるためログイン時に広告コードをなしにした

管理者が広告を表示するだけでも「厳密にはアドセンス規約違反になる可能性がある」ようです。 なので、念のため ログイン時に AdSenseコードを出力しないようにします。 Cocoonテーマで表示している「広告コード」を管理者に表示しないフックを functions.php に追加しました。 Google Adsense配信停止への対策 Google Adsenseは、サイトに規約違反があると広告配信が制限されることがあります。 第三者がわざと広告をクリックする（いわゆる「アド...

chiilabo.com

[AdSense]自分のサイトに表示された偽装広告に対処した（不適切な広告をブロック）

自分のサイトで、記事の「続きを読む」ボタンに偽装した不適切な広告を発見し「ブロック」しました。 広告の行き先はサポート詐欺の偽サイトで、広告主は同様の広告を長期的に出し続けているようでした。 SNSでも同様の被害が発生しており、インターネット広告業界の自浄作用はなかなか期待できないのかもしれません。 YouTube動画でも話しています。 変な広告ボタンを発見 自分のサイトを見ていたら、「次のページ」という変なボタンがあることに気が付きました。このボタンは広告が出しているもので...

chiilabo.com

[WordPress] サイト高速化のために不要なプラグイン処理を減らした（Plugin Load Filter, Site Kit by Google）

ページ表示速度を改善するため、Plugin Load Filterプラグインでトップページの Site Kit などを無効化した。 PageSpeed Insights のパフォーマンスが「54」から「70」に改善できた。（「使用していないJavaScriptの削減」が 2.4 s ➤ 0.4 s に） プラグインの取捨選択は、サイト高速化にとってもオススメだね。 ページの読込みが遅い気がする【54】 モバイル端末でのトップページの読込みがやや遅い気がします。 （2023/0...

chiilabo.com

1. Ad Invalid Click Protector でファイルが改ざんされたときの修復方法 – Naifix （2024-06-29）
2. （1.3.0, July 2, 2024）このプラグインを介してマルウェアをプッシュするために私のアカウントをハッキングした、ハッカーによって追加されたゴミコードのない適切なコードを保持するアップデートをプッシュします。 – Ad Invalid Click Protector (AICP) – WordPress plugin | WordPress.org

QRコードを読み込むと、関連記事を確認できます。