Unityアセットストア セール情報まとめはこちら
Unityアセットストア セール

今年最大級のセール ブラックフライデーセール開催!
約300のアセットが最大50%オフ!
24時間ごとに変わるフラッシュディールは最大70%オフ!
効率的に開発して、好きなゲームを作ろう

販売ページはこちら
ブログ運営

【Ad Invalid Click Protector】「プラグインが侵害された」警告表示の解決方法【 Ad Invalid Click Protector (AICP)plugin has been compromised】【WordPress】

Ad Invalid Click Protector 侵害されたと警告 アイキャッチ
記事内に広告が含まれています。
スポンサーリンク
赤かぶくん
赤かぶくん

WordPressの管理画面にAd Invalid Click Protectorの警告が出たよ。

どうやって対応するの?

まつぼん
まつぼん

そんなお悩みにお答えします!

WordPressの管理画面を開くと、見たことのない警告がありました。

どうやら、アドセンス狩り対策の Ad Invalid Click Protector プラグインに関するものみたいです。

調べているうちに、セキュリティに関する重要なものであることがわかりました。

警告の内容によると、不正ユーザーの削除・「add_footer_script」スクリプトの削除が求められています。

そこで本記事では、WordPressでAd Invalid Click Protector プラグインが侵害されたと警告がでたときの解決方法をご紹介します。

スポンサーリンク

環境

Windows10

WordPress バージョン:6.5.5

Cocoon バージョン:2.7.4.3→2.7.4.6

Cocoon Child バージョン:1.1.3

スポンサーリンク

Ad Invalid Click Protector プラグインの侵害 警告の内容

2024年6月29日、WordPressの管理画面の上部に、このような警告が表示されました。

内容はこちらです。

This is a message from the WordPress.org Plugin Review Team.

The community has reported that the “Ad Invalid Click Protector (AICP)” plugin has been compromised. We have investigated and can confirm that this plugin, in a recent update (version 1.2.9), created users with administrative privileges and sent their passwords to a third party.

Since this could be a serious security issue, we took over this plugin, removed the code that performs such actions and automatically reset passwords for users created on this site by that code.

As the users created in this process were found on this site, we are showing you this message, please be aware that this site may have been compromised.

It may also have added an obfuscated script to the functions.php file of your themes with the function name “add_footer_script”. This has not been removed automatically and will require manual removal.

We would like to thank to the community for for their quick response in reporting this issue.

To remove this message, you can remove the users with the login names FOWnwZP, REKcbmU, yXDwUSo .

翻訳サイトで日本語に訳したものがこちらです。

WordPress.org プラグイン審査チームからのメッセージです。

コミュニティより、「Ad Invalid Click Protector (AICP)」プラグインが侵害されたとの報告がありました。私たちは調査を行い、このプラグインが最近のアップデート(バージョン1.2.9)で管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していたことを確認することができました。

これは重大なセキュリティ問題である可能性があるため、私たちはこのプラグインを引き継ぎ、そのようなアクションを実行するコードを削除し、そのコードによってこのサイトに作成されたユーザーのパスワードを自動的にリセットしました。

このプロセスで作成されたユーザーがこのサイトで発見されたため、このメッセージを表示しています。

また、テーマのfunctions.phpファイルに「add_footer_script」という関数名の難読化スクリプトが追加されている可能性があります。これは自動的には削除されず、手動での削除が必要です。

この問題を報告してくださったコミュニティの皆様の迅速な対応に感謝いたします。

このメッセージを削除するには、ログイン名 FOWnwZP, REKcbmU, yXDwUSo のユーザーを削除してください。

要点をまとめると、下記のとおりです。

  • 「Ad Invalid Click Protector (AICP)」プラグインが侵害された
  • 管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していた
  • 重大なセキュリティ問題である
  • 不正ユーザーがこのサイトで発見された

一瞬で冷汗が出ました。

ただ、WordPress.org プラグイン審査チームは

  • パスワードを送信するコードを削除し、パスワードをリセットした

とのこと。

なので、自分が個別にしなければならないことは下記の2点。

  • 不正ユーザーを削除する
  • テーマのfunctions.phpファイルに「add_footer_script」という関数名のスクリプトがあれば、手動で削除する

対応方法を探りました。

スポンサーリンク

Ad Invalid Click Protector プラグインの侵害 警告の解決方法

解決方法は以下のとおりです。

  • 不正ユーザーの削除
  • テーマのfunctions.phpファイルの「add_footer_script」スクリプトを削除

詳細を順番にご説明します。

スポンサーリンク

解決方法① 不正ユーザーの削除

WordPressの管理画面から「ユーザー」→「ユーザー一覧」で確認できます。

私の場合は、ランダムな英字で作られた不正ユーザーが、3つありました。

ユーザー名にカーソルを合わせると「削除」の項目が表示されるのでクリック。

「削除を実行」をクリックして完了です。

不正ユーザーを全て削除すると、警告表示が消えました。

スポンサーリンク

解決方法② テーマのfunctions.phpファイルの「add_footer_script」スクリプトを削除

では「add_footer_script」スクリプトの削除方法について順番にご説明します。

「add_footer_script」スクリプトの確認方法

まずは、不正スクリプト「add_footer_script」がどこにあるのか確認します。

functions.phpファイルを探しましょう。

ただし、1つずつファイルを確認すると膨大な時間がかかります。

レンタルサーバーのファイル検索機能で「functions」と検索すると効率的です。

WordPressの管理画面から「外観」→「テーマファイルエディター」で、テーマ編集画面が表示されます。

「編集するテーマを選択」で、導入しているテーマが選べます。

私のインストール済みのテーマは「Twenty Twenty-Four」、「Cocoon」、「Cocoon Child」の3つです。

例えば「Cocoon Child」を選んで「選択」をクリックすると、下図のようにテーマファイルが表示されます。

「skins」→「skin-template」→「functions.php」を選択。

すると、明らかに怪しい「add_footer_script」スクリプトが大量に表示されていました。

他のテーマについても調べました。

「add_footer_script」スクリプトが見つかったファイルは下表のとおりです。

インストール済みのテーマ「add_footer_script」スクリプトが見つかったファイル
Twenty Twenty-FourTheme Functions (functions.php)

CocoonTheme Functions (functions.php)

Cocoonskins→各種スキン→「functions.php」

Cocoon Child「skins」→「skin-template」→「functions.php」

該当ファイルは、お使いのテーマや環境によって異なる場合があります。

あくまでも個人の結果ということで参考にしてください。

「add_footer_script」スクリプトの削除方法

私の場合、下記の対応を行いました。

テーマ削除方法
Twenty Twenty-Four
(未使用テーマ)
テーマを削除後、再インストール
Cocoon
(使用テーマ)
テーマを更新
Cocoon Child
(使用テーマ)
function.phpファイル内の「add_footer_script」スクリプトを手動削除

詳細を順番にご説明します。

Twenty Twenty-Four(未使用テーマ)

未使用テーマのため、テーマ削除で不正スクリプトを消去できます。

必要に応じて再インストールをします。

詳細はこちらの記事を参考にしてください。

Cocoon(使用テーマ)

親テーマであるCocoonを新しいバージョンに更新すると、全て上書きされます。

なので、不正スクリプトも上書きされて消去されます。

WordPressの管理画面から更新できるようなら、テーマにチェック→「テーマを更新」をクリック。

更新できないなら、公式サイトでファイルをダウンロードして、手動でアップデートも可能です。

Cocoonテーマファイルを手動でアップデートする方法
GitHubのCocoonテーマファイル等の、ダウンロードしたzipファイルからアップデートする方法です。 テーマファイルの入手 まずCocoonテーマファイルを入手します。 安定版はCocoonのダウンロードページから。 最新の不具合対応

Cocoon Child(使用テーマ)

functions.phpの編集をミスすると、サイトにアクセスできなくなることがあります。

不正スクリプト以外の箇所を消したりしないように、十分注意しましょう。

また、必ずバックアップをして、エラー時の復旧ができるように対応してください。

自己責任でお願いします。

Cocoon Childは、カスタマイズをまとめるテーマです。

アップデートすると初期状態にもどってしまいます。

よって、手動で不正スクリプトを削除しました。

以下、レンタルサーバーConoHA WINGでの削除方法です。

  • STEP1
    ConoHA管理画面から「サイト管理」→「ファイルマネージャー」をクリック
  • STEP2
    「public_html」→「サイト名」→「wp-content」→「themes」→「cocoon-child-master」→「skins」→「skin-template」をクリック
  • STEP3
    「functions.php」を右クリック→「ダウンロード」をクリック
  • STEP4
    「functions.php」を任意の場所に保存

    このファイルはバックアップ用です。

    Dドライブや外付けハードディスクなどにいったん保管します。

  • STEP5
    任意の場所に保存した「functions.php」をコピーして、デスクトップなどに貼り付ける

    こちらのファイルを今後使用して、不正スクリプトを削除します。

  • STEP6
    ファイルを「メモ帳」などのテキストエディターで開く

  • STEP7
    下記の不正スクリプトを削除
    if (!function_exists('add_footer_script')) {
    function add_footer_script() {
    	update_option('my_admin_init_function_run', 'yes');
    	echo '<script>eval("とても長い文字列");</script>';
    }
    $has_run = get_option('my_admin_init_function_run');
    if ($has_run !== 'yes') {
    	add_action('wp_footer', 'add_footer_script');
    }
    }

    複数記述されているときは、該当箇所を全て削除します。

    他の正常なスクリプトを削除しないよう、慎重に行いましょう。

  • STEP8
    適切にできたら、ファイルを保存

  • STEP9
    ファイルを「ファイルマネージャー」にドラッグ&ドロップ。
    表示のダイアログで「はい」を選択し、STEP3の「functions.php」を上書きする
  • STEP10
    ウェブサイトが問題なく開けるか確認

    もし開けなければ、誤ったスクリプトを削除した可能性があります。

    STEP4のバックアップファイルを使用して、やりなおしてください。

スポンサーリンク

Ad Invalid Click Protector プラグインの侵害 その他の対応

その他の対応は下記のとおりです。

  • Ad Invalid Click Protector プラグインの削除
  • セキュリティ プラグインの導入と見直し
  • WordPressのパスワード変更
  • マルウェアスキャン
  • 不要なプラグインの削除
  • 定期的にバックアップして、ローカルに保存する

順番にご説明します。

Ad Invalid Click Protector プラグインの削除

プラグインは色々な機能が使えて便利ですが、脆弱性を狙われてマルウェアに感染する恐れも。

サイトを乗っ取っとられたり、情報を盗まれたりすると大変です。

Ad Invalid Click Protector はいったん削除して様子を見ることにしました。

セキュリティ プラグインの導入と見直し

セキュリティ強化できるプラグインは、導入した方が良いです。

「SiteGuard WP Plugin」を例に挙げると、

  • ログインページ変更
  • 画像認証
  • ログインアラート

など、多くの便利な機能があります。

セキュリティ プラグインを導入・機能の見直しをすることで、セキュリティを向上させましょう。

WordPressのパスワード変更

WordPressのログインパスワードを見直すきっかけにもなりました。

しばらくパスワードを変更していない方は、定期的に変更すると良いでしょう。

マルウェアスキャン

マルウェアスキャン プラグイン「Word Fence」

Wordfence Security – Firewall, Malware Scan, and Login Security
ファイアウォール、マルウェアスキャナー、2要素認証、包括的なセキュリティ機能、24時間体制のチームによるサポート。Wordfence でセキュリティを最優先しましょう。

オンラインのセキュリティーチェック「Sucuri SiteCheck scanner」

Sucuri Security
SiteCheck is a website security scanner that checks any site, link, or URL for malware, viruses, blacklist status, seo s...

などを使用して、セキュリティー上の問題がないか確認をおすすめします。

不要なプラグインの削除

プラグインは便利ですが、多すぎると脆弱性が狙われリスクが増えます。

最近使っていないものや、バージョンアップが滞っているものなど、精査して必要ないものは削除を検討してみると良いかと思います。

定期的にバックアップして、ローカルに保存する

レンタルサーバーConoHA WINGの場合、サーバー上に自動で14日間バックアップしてくれます。

ただし、サーバートラブルがあると、データを利用できない恐れがあります。

万一の時に備えて、プラグインや手動でバックアップをして、ローカルにも保存しておくと安心です。

BackWPup – WordPress Backup & Restore Plugin
Create a complete WordPress backup easily. Schedule automatic backups, store securely, and restore effortlessly with the...
スポンサーリンク

【Ad Invalid Click Protector】「プラグインが侵害された」警告表示の解決方法 まとめ

まとめアイキャッチ

本記事では、WordPressでAd Invalid Click Protector プラグインが侵害されたと警告がでたときの解決方法についてご紹介しました。

急にWordPressで以下のような警告が表示されて、とてもビックリしました。

  • 「Ad Invalid Click Protector (AICP)」プラグインが侵害された
  • 管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していた
  • 重大なセキュリティ問題である
  • 不正ユーザーがこのサイトで発見された

警告に記載の対応方法としてはこちら。

  • 不正ユーザーを削除する
  • テーマのfunctions.phpファイルに「add_footer_script」という関数名のスクリプトがあれば、手動で削除する

また、下記も実施するとセキュリティ向上につながるかと思います。

  • Ad Invalid Click Protector プラグインの削除
  • セキュリティ プラグインの導入と見直し
  • WordPressのパスワード変更
  • マルウェアスキャン
  • 不要なプラグインの削除
  • 定期的にバックアップして、ローカルに保存する

私と同じように不安に思われている方は、ぜひ参考にしてみてください。

対応した後も不安ですが、今後何事もないことを祈ります。

本記事が、皆さんの参考になれば幸いです。

タイトルとURLをコピーしました