あなたのワードプレスの最も危険な脆弱性を調べましょう
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
ロボットによるスパムコメントポスティングをHTACCESSファイルから防ぐ方法
コメントスパム(コメントに不正な文字列党やリンクが書き込まれる)はワードプレスでコメント機能を有効にしている場合、とても厄介な問題ですね。 今回は、ロボット(自動でコメントを書き込む)経由で書き込まれるスパムをHTACC […]
症状別ワードプレス改ざん事例,ハッキングされていないかを確かめましょう
ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、 […]
ワードプレスドクター 依頼事例:大規模ワードプレスサイト(10サイト以上)の一括マルウェア駆除、セキュリティー対策
ワードプレスドクターは2014年日本で初めてワードプレスサイトのマルウェア除染作業を請け負うサービスとなりました。その後、多くのサイト様の感染事例からマルウェア(PHPのウィルスや改ざん)パターンをデータベース化しマルウ […]
ワードプレスのハッキングはどこからされている?プラグインとワードプレス本体の脆弱性を調べましょう
ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一 […]
ワードプレスのプラグインの脆弱性を個別に調べる方法
ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保 […]
ワードプレスでicoファイルに偽装したマルウェアに感染したら?
最近大きく猛威を振るっているicoファイルに偽装するタイプのマルウェアにつきまして、解説と対処法をご紹介いたします。
ワードプレスで特定のIPのみブロックしたり、アクセスを許可したりする方法
ワードプレスで特定のIPをブロックしたり、例えば管理画面に特定のIPだけのアクセスを許可する方法を解説いたします。
ワードプレスで繰り返しハッキングによる改ざん(マルウェア・ウィルス感染)されるときの対処法
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ハッカーがワードプレスサイトのファイルを書き換える(改ざん)方法を知ってセキュリティーを高めましょう
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えてい […]
ワードプレスの管理者権限の乗っ取りを防ぐ方法
ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権 […]
ワードプレスにログインできるIPアドレスを制限する方法
もし、固定IPを利用されていて管理ユーザーがごく少数のワードプレスサイトを運営されているなら、管理画面にアクセスできるIPを制限するとセキュリティーが非常に高くなります。管理画面へのアクセス制限はHTACCESSファイル […]
ワードプレスでマルウェア(ウィルス)に感染しているか調べる方法・またはそのファイルの場所を特定する方法
ワードプレスの挙動が何かおかしかったり、サーバーの管理会社様からマルウェアに感染する旨通知されたり、別のサイトに勝手にリダイレクトされるスパムメールが送信されている等の症状がございませんか? ワードプレスでマルウェア(ウ […]
ワードプレスのセキュリティー向上ープラグインの脆弱性編
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものが […]
ワードプレス WEBバックドアとは?その危険性や手法を解説いたします
バックドアとは コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信 […]
ワードプレスでハッキングされてしまうサイトの特徴8選
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれ […]
ワードプレスのマルウェア・リダイレクトハックの手法の分析
ワードプレスドクターが復旧してきたマルウェア改ざんを受けているサイト様で、最近特に多くのサイト様が被害を受けているリダイレクトハック(サイトがアクセスしてきたユーザーが中国のサイトやセキュリティーサイト等に勝手に誘導され […]
ワードプレスをURLからマルウェアスキャンできるサイト7選
ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。 それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり […]
