ワードプレスのマルウェア(改ざん・ウィルス)の5割以上で使われるeval関数
ワードプレスドクターで検出しているマルウェアファイルの半分以上で使われているevalという処理についてと、evalを停止する方法を解説いたします。
WordPress の自動更新に失敗した場合のセキュリティー上の懸念点
「WordPress の自動更新に失敗しました。再度、更新を行ってみてください。」と表示された場合にどのようなセキュリティー上の懸念点があるか、また対処方法を解説いたします。
ワードプレスドクター 依頼事例:定期的に.htaccessとindex.phpが書き換えられてしまうマルウェアの駆除
昨今流行しているマルウェアに.htaccessとindex.phpを自動で書き換えてしまうタイプのものがございます。こちらの駆除のご依頼事例をご紹介いたします。
セキュリティーの専門家が考えるワードプレスのセキュリティープラグインでお勧めの機能
ワードプレスには多数のセキュリティープラグインがリリースされています。セキュリティープラグインを選定するにあたりあった方がいい機能をご紹介します。
サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法
サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法をご紹介します。
ワードプレス2022年現在よく使われている脆弱性のあるプラグインTOP5
2022年現在よく使われている脆弱性のあるプラグインTOP5 をお知らせいたします。このプラグインを利用されているサイト様は早めにアップデートしましょう。
ワードプレスでhtaccessに書き込むだけでできる強力なwaf 6G ファイアウォール
htaccessに書き込むだけでできる強力なwaf(ウェブアプリケーションファイアウォール) 6G ファイアウォールをご紹介いたします。
ワードプレスに感染するマルウェアのコードの特徴とデコード方法
ワードプレスの改ざんによって埋め込まれたマルウェアのコードの特徴と、そのコードを読みやすくして内容を解析する方法を解説いたします。
【簡単】ワードプレスセキュリテイー向上チェックリスト
ワードプレスドクターでは年間数百件のサイトのマルウェアのクリーンアップやセキュアなサイトの制作のお手伝いをさせていただいています。 この経験から、重要度に応じてワードプレスをセキュアに運用するチェックリストを作りました。 […]
ワードプレスのユーザーにおいて使用してはいけないパスワード
ワードプレスにおいて使用してはいけない種類のパスワードについて解説いたします。
ワードプレスがハッキングされる原因の割合
ワードプレスがハッキングされる原因の割合につきまして、解説いたします。
ワードプレスの脆弱性を突く0Day 攻撃とは?
ワードプレスの約6割の改ざん被害の原因は、古いワードプレス本体やプラグインの脆弱性を原因としています。その中には0デイ攻撃というものがあります。こちらを解説いたします。
ワードプレスがハッキング・改ざん・乗っ取りされた際にユーザー向けに行うべきこと
ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方 […]
ワードプレスのマルウェア、Googleの偽のログイン画面を表示するheck.php
昨今非常に多くのウェブサイトの改ざんで、Googleの偽のログイン画面を表示するタイプのものが増えていますのでこちらについてその事例と解説を行います。
ワードプレスドクター 依頼事例:サブフォルダに複数のワードプレスがインストールされているサイトのマルウェア駆除
ワードプレスドクターでは複数のワードプレスが複数のサーバーのディレクトリにインストールされている場合、そのすべてを一括してマルウェア駆除・セキュリティー対策を行うご依頼を承ります。
ワードプレスにおける改ざん事例 SEOハックとは?
現在、最もワードプレスの改ざんで多いものがSEOハック(SEOスパム)と呼ばれるタイプの改ざんです。SEOハックについてその事例と対処方法を解説いたします。
ワードプレスサイトをSSL(HTTPS)化するとハッキングは防げる?SSL化とセキュリティーの関係
ワードプレスサイトをSSL(HTTPS)化するとハッキング(改ざんやマルウェア感染)は防げるかどうかにつきまして、解説いたします。
ワードプレスのコアファイルにリダイレクトハックが埋め込まれる事例
昨今ワードプレスのコアファイルにtrackmyposs で始まるJAVASCRIPT型のマルウェアの埋め込みが増えております。
