WordPressの管理画面にAd Invalid Click Protectorの警告が出たよ。
どうやって対応するの?
そんなお悩みにお答えします!
WordPressの管理画面を開くと、見たことのない警告がありました。
どうやら、アドセンス狩り対策の Ad Invalid Click Protector プラグインに関するものみたいです。
調べているうちに、セキュリティに関する重要なものであることがわかりました。
警告の内容によると、不正ユーザーの削除・「add_footer_script」スクリプトの削除が求められています。
そこで本記事では、WordPressでAd Invalid Click Protector プラグインが侵害されたと警告がでたときの解決方法をご紹介します。
環境
Windows10
WordPress バージョン:6.5.5
Cocoon バージョン:2.7.4.3
Ad Invalid Click Protector プラグインの侵害 警告の内容
2024年6月29日、WordPressの管理画面の上部に、このような警告が表示されました。
内容はこちらです。
This is a message from the WordPress.org Plugin Review Team.
The community has reported that the “Ad Invalid Click Protector (AICP)” plugin has been compromised. We have investigated and can confirm that this plugin, in a recent update (version 1.2.9), created users with administrative privileges and sent their passwords to a third party.
Since this could be a serious security issue, we took over this plugin, removed the code that performs such actions and automatically reset passwords for users created on this site by that code.
As the users created in this process were found on this site, we are showing you this message, please be aware that this site may have been compromised.
It may also have added an obfuscated script to the functions.php file of your themes with the function name “add_footer_script”. This has not been removed automatically and will require manual removal.
We would like to thank to the community for for their quick response in reporting this issue.
To remove this message, you can remove the users with the login names FOWnwZP, REKcbmU, yXDwUSo .
翻訳サイトで日本語に訳したものがこちらです。
WordPress.org プラグイン審査チームからのメッセージです。
コミュニティより、「Ad Invalid Click Protector (AICP)」プラグインが侵害されたとの報告がありました。私たちは調査を行い、このプラグインが最近のアップデート(バージョン1.2.9)で管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していたことを確認することができました。
これは重大なセキュリティ問題である可能性があるため、私たちはこのプラグインを引き継ぎ、そのようなアクションを実行するコードを削除し、そのコードによってこのサイトに作成されたユーザーのパスワードを自動的にリセットしました。
このプロセスで作成されたユーザーがこのサイトで発見されたため、このメッセージを表示しています。
また、テーマのfunctions.phpファイルに「add_footer_script」という関数名の難読化スクリプトが追加されている可能性があります。これは自動的には削除されず、手動での削除が必要です。
この問題を報告してくださったコミュニティの皆様の迅速な対応に感謝いたします。
このメッセージを削除するには、ログイン名 FOWnwZP, REKcbmU, yXDwUSo のユーザーを削除してください。
要点をまとめると、下記のとおりです。
- 「Ad Invalid Click Protector (AICP)」プラグインが侵害された
- 管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していた
- 重大なセキュリティ問題である
- 不正ユーザーがこのサイトで発見された
一瞬で冷汗が出ました。
ただ、WordPress.org プラグイン審査チームは
- パスワードを送信するコードを削除し、パスワードをリセットした
とのこと。
なので、自分が個別にしなければならないことは下記の2点。
- 不正ユーザーを削除する
- テーマのfunctions.phpファイルに「add_footer_script」という関数名のスクリプトがあれば、手動で削除する
対応方法を探りました。
Ad Invalid Click Protector プラグインの侵害 警告の解決方法
解決方法は以下のとおりです。
- 不正ユーザーの削除
- テーマのfunctions.phpファイルの「add_footer_script」スクリプトを削除
順番にご説明します。
不正ユーザーの削除
WordPressの管理画面から「ユーザー」→「ユーザー一覧」で確認できます。
私の場合は、ランダムな英字で作られた不正ユーザーが、3つありました。
ユーザー名にカーソルを合わせると「削除」の項目が表示されるのでクリック。
「削除を実行」をクリックして完了です。
不正ユーザーを全て削除すると、警告表示が消えました。
テーマのfunctions.phpファイルの「add_footer_script」スクリプトを削除
次に「add_footer_script」スクリプトを削除をします。
「add_footer_script」スクリプトの確認方法
不正スクリプト「add_footer_script」の確認方法は下記のとおりです。
WordPressの管理画面から「外観」→「テーマファイルエディター」で、テーマ編集画面が表示されます。
「編集するテーマを選択」で、導入しているテーマが選べます。
私のインストール済みのテーマは「Cocoon」、「Cocoon Child」、「Twenty Twenty-Four」の3つです。
例えば「Cocoon Child」を選んで「選択」をクリックすると、下図のようにテーマファイルが表示されます。
「skins」→「skin-template」→「functions.php」を選択。
すると、明らかに怪しい「add_footer_script」スクリプトが大量に表示されていました。
他のテーマについても調べました。
ただし、1つずつファイルを確認すると膨大な時間がかかります。
レンタルサーバーのファイル検索機能や、マルウェアスキャンが使えるなら効率的に調べられると思います。
「add_footer_script」スクリプトが見つかったファイルは下表のとおりです。
| インストール済みのテーマ | 「add_footer_script」スクリプトが見つかったファイル |
|---|---|
| Cocoon Child | 「skins」→「skin-template」→「functions.php」 |
| Cocoon | Theme Functions (functions.php) |
| Cocoon | skins→各種スキン→「functions.php」 |
| Twenty Twenty-Four | Theme Functions (functions.php) |
「add_footer_script」スクリプトの削除方法
過去の正常なfunctions.phpのバックアップがあれば、コピーペーストして復旧
なければ、「add_footer_script」スクリプトを手動で削除
となるかと思います。
「add_footer_script」スクリプトを手動で削除する方法について、こちらのサイト様がとても参考になりました。
その他の対応
その他の対応は下記のとおりです。
- Ad Invalid Click Protector プラグインの削除
- セキュリティ プラグインの導入と見直し
- WordPressのパスワード変更
順番にご説明します。
Ad Invalid Click Protector プラグインの削除
プラグインは色々な機能が使えて便利ですが、脆弱性を狙われてマルウェアに感染する恐れも。
サイトを乗っ取っとられたり、情報を盗まれたりすると大変です。
Ad Invalid Click Protector はいったん削除して様子を見ることにしました。
セキュリティ プラグインの導入と見直し
セキュリティ強化できるプラグインは、導入した方が良いです。
「SiteGuard WP Plugin」を例に挙げると、
- ログインページ変更
- 画像認証
- ログインアラート
など、多くの便利な機能があります。
セキュリティ プラグインを導入・機能の見直しをすることで、セキュリティを向上させましょう。
WordPressのパスワード変更
WordPressのログインパスワードを見直すきっかけにもなりました。
しばらくパスワードを変更していない方は、定期的に変更すると良いでしょう。
【Ad Invalid Click Protector】「プラグインが侵害された」警告表示の解決方法 まとめ
本記事では、WordPressでAd Invalid Click Protector プラグインが侵害されたと警告がでたときの解決方法についてご紹介しました。
急にWordPressで以下のような警告が表示されて、とてもビックリしました。
- 「Ad Invalid Click Protector (AICP)」プラグインが侵害された
- 管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していた
- 重大なセキュリティ問題である
- 不正ユーザーがこのサイトで発見された
警告に記載の対応方法としてはこちら。
- 不正ユーザーを削除する
- テーマのfunctions.phpファイルに「add_footer_script」という関数名のスクリプトがあれば、手動で削除する
また、下記も実施するとセキュリティ向上につながるかと思います。
- Ad Invalid Click Protector プラグインの削除
- セキュリティ プラグインの導入と見直し
- WordPressのパスワード変更
私と同じように不安に思われている方は、ぜひ参考にしてみてください。
対応した後も不安ですが、今後何事もないことを祈ります。
本記事が、皆さんの参考になれば幸いです。
以下の「ConoHA WING 5000円割引特典リンク」からWINGパック12ヶ月以上の申込みをすると、キャンペーン価格からさらに5,000円割引されます。お得に申し込めるチャンス!
紹介記事はこちらです。
