ライセンスのないプラグインの実際のコスト

注：Jetpackチームがマルウェアを調査してサイトを保護する方法に興味がありますか？ その後、私たちはあなたをカバーしています。 要点はすべての人を対象としていますが、記事の後半では、WordPressの動作に関する技術的な知識が必要です。

あなたの新しいビジネスウェブサイトまたはあなたの個人的なブログを作成することは本当にエキサイティングです！ ビジョンを示す素敵なテーマを選択し、最高のユーザーエクスペリエンスを提供するための適切なプラグインを選択することは簡単な作業ではなく、このプロジェクトを立ち上げて実行するためのコストが増える可能性があります。 海賊版ソフトウェアは、簡単なコスト削減策として魅力的かもしれません。

Windows 10、Microsoft Office、Adobe Creative Suiteなどのソフトウェアに加えて、海賊版のWordPress拡張機能もあります。 ライセンスされたディストリビューターではないサイトからプラグインとテーマをダウンロードすると、長期的にはコストが増えるだけです。 その理由を説明させてください。

2018年に、BSAはGlobal Software Surveyを公開しました。そこでは、いくつかの驚くべき数字が示されています。

• パーソナルコンピュータにインストールされているすべてのソフトウェアの37％はライセンスがありません
• 海賊版ソフトウェアからインストールされたマルウェアやウイルスを修正するためのコストは、年間約3,600億ドルです。

海賊版のWordPressテーマやプラグインは自分のコンピューターに害を及ぼさない、または他の誰かのコンピューター（クラウドとも呼ばれる）で実行されているため、情報への脅威を表すものではないと主張する人もいます。 これは間違いないでしょう。

売り込みに質問する

多くのソフトウェアエンジニアは、作品の配布と販売を他社に依存しています。 正当な配布手段に加えて、海賊版ソフトウェアのWebサイトがあります。 彼らは利益を得るためにコードを盗むので、エンジニアリングコードについて心配する必要はありません。 彼らの唯一の目標は、海賊版ソフトウェアをダウンロードしてインストールすることであるため、彼らは売り込みに集中することに時間を費やしています。

混乱を招き、サイトのクリック数を増やすことで収益を増やす可能性のある広告やダウンロードボタンがたくさんあるサイトには注意することをお勧めします。 また、上の画像の例のように、配布の明らかな違反に注意してください。

メフィストフェレスとの取引–細字を読む

ドイツの民間伝承から、ファウストはより多くの知識と力を得ることを目指して、悪魔と契約を結びました。 同様に、WordPress拡張機能の海賊版を提供するサイトは、それらが何を返すかについて明確ではないため、すべてのリスクを負っています。

心配しないでください、私たちはあなたが本当に署名している取引を理解するのを助けるためにここにいます。

このCinematixテーマを日陰のテーマサイトからダウンロードしました。 すぐに、readme.txtファイルの内容がデフォルトのTwentySeventeenテーマのバージョン2.3と同じであることに気付きました。

自分でこれを行わないことをお勧めしますが、私たちはセキュリティの専門家なので、先に進んで指示に従いました。 ディレクトリ名をnld_theme_indexからcinematixに変更しました。 これは完全に不必要であると感じました、そして実際それはそうでした。

wp-adminのテーマセクションで、テーマがインストールされていることがわかりましたが、プレビュー画像がなかったため、テーマがオフになっているように見えました。 おそらく私がそれをアクティブにすると、それは機能しますか？

アクティベーション後、ソフトウェアを購入する必要があるというちょっとしたメッセージが表示されました。 WordPressディレクトリから無料テーマのテーマライセンスを購入するように求められることはありません。 購入が必要な多くの優れたプレミアムテーマがありますが、それは通常、ダウンロードする前に行われます。 それらを作成した開発者または会社からダウンロードしなかったテーマの料金を支払わないでください。

科学の名の下に、このロックを解除して、Cinematixテーマを無料で使用します。

予想通り、この「Cinematixテーマ」は、実際には無料のオープンソースの27のテーマに変装しています。 以前にreadme.txtを見て、これが来るのを見ました。

コードを掘り下げて、何が見つかるか見てみましょう。しかし、どこから始めればよいでしょうか。 偽のテーマは、必要のないライセンスの支払いを私たちに納得させようとしたときに、すでにヒントを与えてくれました。 テーマライセンスが無効です。購入してくださいというメッセージはTwentySeventeenの一部ではなく、他の厄介なものを見つけるためのガイドになることができます。

このメッセージは/inc/template-tags.phpで見つかりました。これは、元のテーマにも存在します。 ただし、コードはそうではなく、このマルウェアの最初の侵入の痕跡です。

function licence_invalid() {
	echo '<h1 style="color:red;">THEME LICENCE INVALID, PLEASE PURCHASE.</h1>';
	die;
}
add_action('template_redirect', 'licence_invalid');

• SHA1 – f0df1a134caf09e79b6e852dbcf853cbca4e04f6 nld-theme-index / inc / template-tags.php
• MD5 – 7cb7118ed422d867b2fd0f607b056581 nld-theme-index / inc / template-tags.php

その機能に先行するものはすべて、もちろん悪意があり危険でした。 見てみましょう：

そこでの最初の関数（ getUserIpAddr() ）はそれ自体は悪くありませんが、家に電話をかけるときに侵害されたサイトの情報を提供するためにactivate_nulled_theme()によって使用されます。

最初に行うことは、 wp_rest_apiユーザーを管理者としてサイトに追加することです。ここに2番目の侵入の痕跡があります。

彼らはあなたに不要なライセンスを買わせようとしているだけでなく、「電話をかける」（悪意のあるコードがあなたのウェブサイトに関する情報を偽のテーマの作者と共有する機会）でもあります。 電話ホームへのコードは、 wp-remote_post関数で確認できます。この関数では、サイトのURL、IPアドレス、およびクレデンシャルを送信するように設定されています。

私たちがここで見ているのは専門家ではない読者にとって、この海賊版テーマの悪意のあるコードは、ハッカーがあなたのサイトにログインできるように、ユーザー名とパスワードを送信するということです。 これにより、プライベートコンテンツへのアクセス、eコマースショップからの注文が可能になり、Webサイトを完全に制御できるようになります。

これらすべてに加えて、このコード/inc/adminindex.phpのコピーをwp-includes 、 wp-admin 、およびwp-content/uploadsにドロップします。 このファイルが何をするか推測できますか？

これはファイルアップロードバックドアであり、攻撃者にサイトのアドレス、管理者ユーザー、および追加したいマルウェアをドロップする方法を提供します。 これが侵害の最後の兆候ですが、現時点では悪意のあるケーキのアイシングにすぎません。

• SHA1 – 6ab059929f89a77c698619a88de756f69a9f8c53 nld-theme-index / inc / adminindex.php
• MD5 – 940864af2095f4fcfa646d45c1dd2366 nld-theme-index / inc / adminindex.php

結論

海賊版ソフトウェアを使用することは、コストを削減する簡単な方法のように思えるかもしれませんが、カーテンの後ろで、それはあなたのサイトに、そして後であなたやあなたの訪問者にひどいことをする可能性があります。 この投稿で共有されているMalwareBytesの友人であるエクスプロイトキットは、このファイルアップロードバックドアまたはwp_rest_apiユーザーを使用してサイトに追加し、訪問者のブラウザーを攻撃するために使用できます。

悪意のあるファイルのスキャンとバックアップを含むサイトのセキュリティ計画を立てることを強くお勧めします。 ソフトウェアを購入することで、開発者は作業を続けることができますが、さらに重要なことは、サイトと訪問者の安全を確保することです。