目次
バックドアとは
バックドアとは簡単に説明するとハッカーと呼ばれる悪意を持ったユーザーがコンピュータのシステムへ不正侵入するための裏口のこと。
つまりバックドアのあるWordPressプラグインは不正侵入される可能性があるプラグインなのでインストールされていたら即削除したほうが良い。
以下にバックドアのある5つのWordPressプラグインを記載した。
ちなみに紹介する5つのプラグインはバックドアのあるプラグインなので現在はWordPressのプラグインメニューの新規追加からインストールできないようになっている。
現在WordPressの新規追加の検索に検出されるのは同名の別物です。
最新バージョンにアップデートすればバックドアを取り除けるものもあるが、今後はさらにアップデートされることがなく、どちらにしろセキュリティ上の問題があるので削除したほうが良いだろう。
1. Captcha
ログイン時に三 + □ = 七 のような機械では突破しづらい入力欄を追加してセキュリティを強化するためのプラグイン
30万以上のサイトに導入されていたプラグインで日本でもまだインストールされているWordPressがまだ結構あると思われる。
現在はCaptchaを入れてもセキュリティはあまり強化されないので、削除してreCAPTCHAや二段階認証を導入したほうが良いだろう。
2017年12月22日に永久閉鎖
https://wordpress.org/plugins/captcha/
2. Duplicate Page and Post
投稿記事を複製するためのプラグイン。
5万件以上のサイトに導入されていたプラグインでCaptchaよりは少ないが日本でインストールされているWordPressをよく見かける。
削除してもDuplicate Postで代用可能。
2017年12月14日に永久閉鎖
https://wordpress.org/plugins/duplicate-page-and-post/
3. WP No External Links
外部リンクにrel="nofollow"とtarget="_blank"を追加するためのプラグイン。
削除してもExternal Linksで代用可能。
2017年12月19日に永久閉鎖
https://wordpress.org/plugins/wp-noexternallinks/
4. No Follow All External Links
機能はWP No External Linksと同じ。
2017年12月19日に永久閉鎖
https://wordpress.org/plugins/nofollow-all-external-links/
5. Display Widgets
ウィジェットの表示条件を設定できるようにするプラグイン。
削除してもウィジェット設定(Widget Options)で代用可能。
2017年9月に公開停止
https://ja.wordpress.org/plugins/display-widgets/
