ワードプレスのマルウェア、Googleタグマネージャーに含まれる事例
ワードプレスサイトがほかのサイトにリダイレクトされる(ボタンを押すと別のサイトにジャンプしてします)などの症状でGoogleタグマネージャーに感染があった事例をご紹介いたします。
ワードプレスのハッキングを防ぐためにはログイン関連だけのセキュリティー対策では不十分です
ワードプレスのハッキングを防ぐために様々なセキュリティープラグインを導入されているサイト様は多いかと存じますが、一部プラグインはログイン画面のみに特化してセキュリティー対策を施しているものもあります。 こういったプラグイ […]
ワードプレス身に覚えのないページが検索結果に出てくる場合の原因と対策
検索結果に、身に覚えのない商品ページや、サイトのページがあなたのサイトの名称で出てくる事例が昨今多数確認されています。この場合の原因と対策を解説いたします。
ワードプレス・ハッカーの攻撃をログして可視化
弊社が日々検出しているハッキングのログとして記録されている攻撃パターンで多いものをご紹介いたします。
[緊急・対処方法] Contact Form 7 v5.3.1以下にファイルアップロードの脆弱性
![[緊急・対処方法] Contact Form 7 v5.3.1以下にファイルアップロードの脆弱性](https://wp-doctor.jp/blog/wp-content/uploads/2020/12/Unrestricted-File-Upload-Vulnerability-in-Contact-Form-7-300x144.png)
500万サイトに導入されているContact Form 7プラグイン5.3.1以下にファイルアップロード可能(最も危険性の高い)脆弱性が発見されました。
ワードプレスサイトで繰り返しハッカーによる改ざん・マルウェア感染する理由
ワードプレスサイトで一度サイトがハッカーによる改ざん・マルウェア埋め込み、ウィルス感染した場合、駆除したと思っても繰り返し改ざんする場合があります。その場合の対処方法を解説いたします。
ワードプレスへのハッカーの攻撃のログを見てみましょう
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にはハッカーの攻撃をログする機能がございます。 今回はこの機能をご紹介します。
ワードプレスのセキュリティー上プラグインを多数入れるのは危険?
ワードプレスは5万件を超える無償のプラグインでサイトに即した機能を追加できる、きわめて汎用性の高いCMSです。今回はプラグインの数とセキュリティーについて解説いたします。
ワードプレス:マルウェアスキャン&セキュリティープラグインで高精度にマルウェアを検出できる仕組み
ワードプレスドクターでリリースさせていただいています、【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]にて高精度でマルウェアを検出している仕組みを一部ご紹介いたします […]
ワードプレスでもっとも狙われているプラグインの脆弱性、2020年11月版
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
ワードプレスにてFTPソフトウェアのような操作ができるFile Manager Pluginに脆弱性
File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
ワードプレスのテーマやプラグインにclass.plugin-modules.phpが含まれていたら要注意です
ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。
ワードプレスドクター 依頼事例:不正な改ざんによるJSスクリプトの埋め込みの駆除
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプ […]
Googleの広告の審査がマルウェアが原因で通らない(不承認)となる場合の対処方法
突然Googleの広告が表示されなくなり、AdSence、Adwords画面に「悪質なソフトウェアまたは望ましくないソフトウェア」と表示されて広告が不承認になった場合の対処方法をご紹介いたします。
サイトが別サイトに飛んでしまうリダイレクトハックのデータベース改ざん事例
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでい […]
ワードプレス テーマOneToneに認証不要でデータベースを書き換える脆弱性
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
あなたのワードプレスの最も危険な脆弱性を調べましょう
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
ロボットによるスパムコメントポスティングをHTACCESSファイルから防ぐ方法
コメントスパム(コメントに不正な文字列党やリンクが書き込まれる)はワードプレスでコメント機能を有効にしている場合、とても厄介な問題ですね。 今回は、ロボット(自動でコメントを書き込む)経由で書き込まれるスパムをHTACC […]
