本来ワードプレスのフォルダのみに存在するwp-blog-header.php、wp-cron.php、.htaccess等のファイルがサーバー上のいたるところに書き込まれていたらマルウェア感染している可能性が高くなります。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 1/19
ワードプレスで突然の403エラーが発生し、サイトの全体や管理画面にアクセスできなくなった場合の原因や対処方法をご紹介いたします。
ワードプレスサイトにアクセスするとアンケートサイトになぜか強制移動してしまうというご相談とそれを解決させていただきました事例をご紹介いたします。
ワードプレスサイトの脆弱性に個別に対応(修正)する方法について解説いたします。
ワードプレスで最も注意するべき脆弱性Arbitrary file uploads(任意のファイルアップロード)とSQL injection(SQLインジェクション)について解説いたします。
ワードプレスでデータベースに感染した不正なJSを一括で消す方法を解説いたします。
昨今ハッキング改ざんされたサイトで管理者権限のユーザーのパスワードに一定の傾向がある場合が増えてきていることから、この傾向からワードプレスの管理者のパスワードとして使用してはいけない文字列について解説いたします。
ワードプレスの全投稿に不正なJAVASCRIPTが埋め込まれる事例が増えております。こちらのマルウェアの対処方法をご紹介いたします。
ワードプレスでhtaccessが勝手に編集されて管理画面の投稿編集画面やプラグインの追加画面が500Internal Server Errorになる場合の対処方法をご紹介足します。
サーバー管理会社からマルウェアの感染によってパーミッションを000に変えられてしまいワードプレスサイトが表示できなくなってしまった場合の対処方法について解説いたします。
ワードプレスのテストサイトがハッキングの踏み台にならないための対策をいくつかご紹介いたします
ワードプレスに感染(ハッカーが設置する)するWebシェルについて解説いたします。
ワードプレスでContent-Security-Policy(CSP)を設定し外部読み込みの不正なJAVASCRIPTの実行をさせないようにする方法を解説いたします。
ワードプレスのマルウェア被害でwp-blog-header.phpやwp-cron.php、.htaccessファイルが方々のフォルダに勝手に生成される例をご紹介いたします。
ワードプレスでクッキーに不正なコードを埋め込むマルウェアについて解説いたします。
ワードプレスとその他のシステムと混在しているサイトにおいて、ワードプレス以外のシステムにも設置されるフォルダ名と同じ名称のPHPファイルのマルウェアが発見されましたので、この事例につきまして解説いたします。
ワードプレスmu-pluginsフォルダへのマルウェア感染する事例が増えています。この事例について解説いたします。
WPCode – Insert Headers and Footers を介してデータベースに埋め込まれるマルウェアの検出が増えています。このマルウェアについて詳細に解説いたします。
