Ad Invalid Click Protector でファイルが改ざん、ハッキングされていた！ココナラで復旧してもらった話

アドセンス狩り対策としてWordPressプラグイン「Ad Invalid Click Protector」を入れていました。

2024年6月28日に脆弱性が発見されたということで、ブログ界隈ではちょっとした話題になっていましたよね。今回は、このプラグイン「Ad Invalid Click Protector」でハッキングされ、ココナラで復旧してもらった話をします。

Ad Invalid Click Protector でファイルが改ざん、ハッキングされていた

プラグイン「Ad Invalid Click Protector」は入れていたものの、まさか自分がハッキングされているとは夢にも思わず…。でも、一応、管理者のところだけでも確認してみよう、とWordPressを見てみたら…。管理者権限のユーザーが増えていました…。

びっくりして、すぐに自分以外の管理者権限ユーザーを削除。

実は、少し前から管理画面に「This is a message from the WordPress.org Plugin Review Team.」というメッセージが表示されていました。でも、これはレビューの一環なのかなー？と特に気にしていなかったのです。

でも、このメッセージが重要だったんです！
「Ad Invalid Click Protector」によるユーザー不正追加、またはファイル改ざんが行われると、このメッセージが表示されるそう。無知すぎました。

7月3日にはバージョン 1.3.0 がリリースされていましたが、不正に追加されたユーザーの削除や改ざんされたファイルの修正は自分でしないとならない状態でした。

ユーザーが増えているかどうかは、WordPress内の「ユーザー＞ユーザー一覧」のところで確認できます。ここに意味不明なアルファベットが羅列されたユーザーが追加されていました。

削除するのは簡単！削除したいユーザーにチェックをいれて、削除を行いました。

テーマファイルの改ざんを修正するには…

次に、テーマファイルの改ざんを修正しなければなりません。でも、functions.php に触れるのは初心者にはハードルが高すぎて、ここで躊躇…。

もし、変な操作をして、元に戻せなくなったら大変！ということで、ココナラでプロに修正を依頼することにしました。

私が依頼したココナラの瀬尾さんは本当に素早く対応してくださって感謝してます！
やり取りは、WordPressのログイン情報などをご連絡してスタート。足りない情報などもすぐに確認してくれました。

私が依頼したときは1時間ほどで対応していただけました。

修正後、パスワードなどを変更するよう、お話があったので、すぐにパスワードも変更、セッションも「他のすべての場所でログアウト」を行いました。

パスワードの変更、セッションの確認は「ユーザー＞プロフィール」のところで確認できました。

いざというときに頼れる人がいると安心できますよね。万一のときは、自分ひとりで訳がわからなくなるよりも、プロに対応してもらう方がいいかもしれません！