ワードプレスドクター 依頼事例:ワードプレスに感染したマルウェアファイルの解析
ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの […]
プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策
ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動 […]
ワードプレス消してもすぐに復活するindex.phpのマルウェアの駆除
ワードプレスドクターでのマルウェア駆除依頼事例にて消しても1秒以下で復活するindex.phpに寄生するタイプのマルウェアの対処方法について解説いたします。 なぜマルウェアがすぐに復活する? すぐにマルウェアが復活する原 […]
ワードプレスのwp-config.phpやindex.php の一番上部に@include \057var/\167wwがある場合の対象方法
ワードプレスのwp-config.phpやindex.php の最上部に突然、@include で始まる文字列が現れたときの原因と対象方法を解説いたします。
ワードプレスで一瞬で再度改ざんされるHTACCESSファイルとIndex.phpファイル
ワードプレスの改ざん事例で、HTACCESSファイルとIndex.phpファイルがマルウェアを除去しても、一瞬にして再度改ざんされるやっかいなハッキングの事例がございましたのでご紹介いたします。 消しても消しても復活する […]
サイトにアクセスしてきたIPが危険なIPかどうか調べる方法
ワードプレスサイトのセキュリティープラグインでのIPのアクセスログ、ログインのログ、もしくはサーバーサイドのアクセスログからそのIPがハッキングを行っている危険なIPかどうかを調べる方法を解説いたします。
ワードプレスindex.phpのマルウェア(ウィルス)感染事例
ワードプレスサイトに含まれるいくつかのindex.phpファイルに下記のようなコードがある場合マルウェア感染していますので要注意です。
ワードプレスのハッカーの攻撃をリアルタイム(攻撃完了前)にブロック
マルウェアスキャン&セキュリティープラグイン リアルタイムブロック機能とは? ワードプレスドクターでは、日々ハッカーがどのような攻撃をワードプレスに仕掛けているのかを調査・データベース化しています。 例えば2021年5 […]
ワードプレスのハッキングされたらどんな症状が出る?様々なハッカーの改ざん内容をご紹介します。
1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサ […]
ワードプレスサイトがハッキング・改ざんされている5つのサイン
昨今わかりやすいハッキングや改ざんではなく、改ざんされていることがわかりにくいSEOハックというタイプのサイトの不正改ざんが増えています。 今回は、このタイプの改ざんがどのようにサイトに影響を及ぼすかを解説したく思います […]
ワードプレス、自分のサイトのコンテンツが置き換えられて検索結果に表示される
あなたのサイトのGoogle検索結果に、作った覚えのないページが大量に引っかかる場合サイトが改ざんされている可能性があります。
ワードプレスのハッキング(改ざん)でもっとも狙われているのは?
引用 kinsta.com ワードプレスのハッキングでもっとも狙われやすいのは?
ワードプレス:マルウェアスキャン&セキュリティープラグインで高精度にマルウェアを検出できる仕組み
ワードプレスドクターでリリースさせていただいています、【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]にて高精度でマルウェアを検出している仕組みを一部ご紹介いたします […]
ワードプレスのマルウェア、Googleタグマネージャーに含まれる事例
ワードプレスサイトがほかのサイトにリダイレクトされる(ボタンを押すと別のサイトにジャンプしてします)などの症状でGoogleタグマネージャーに感染があった事例をご紹介いたします。
ワードプレスのハッキングを防ぐためにはログイン関連だけのセキュリティー対策では不十分です
ワードプレスのハッキングを防ぐために様々なセキュリティープラグインを導入されているサイト様は多いかと存じますが、一部プラグインはログイン画面のみに特化してセキュリティー対策を施しているものもあります。 こういったプラグイ […]
ワードプレス身に覚えのないページが検索結果に出てくる場合の原因と対策
検索結果に、身に覚えのない商品ページや、サイトのページがあなたのサイトの名称で出てくる事例が昨今多数確認されています。この場合の原因と対策を解説いたします。
ワードプレス・ハッカーの攻撃をログして可視化
弊社が日々検出しているハッキングのログとして記録されている攻撃パターンで多いものをご紹介いたします。
[緊急・対処方法] Contact Form 7 v5.3.1以下にファイルアップロードの脆弱性
![[緊急・対処方法] Contact Form 7 v5.3.1以下にファイルアップロードの脆弱性](https://wp-doctor.jp/blog/wp-content/uploads/2020/12/Unrestricted-File-Upload-Vulnerability-in-Contact-Form-7-300x144.png)
500万サイトに導入されているContact Form 7プラグイン5.3.1以下にファイルアップロード可能(最も危険性の高い)脆弱性が発見されました。
