昨今拡大しているマルウェアであるsmall.phpについて解説いたします。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 10/18
ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。
wp-config.phpの内容やこのファイルの流出の危険性とそれを守る方法を解説いたしま。
ワードプレスサイトが突然、リンククリックすると一定確率で別のサイトに飛ばされる、リンクが機能しない、新しいウィンドウが開いて広告が表示されるなどのマルウェア被害が増えています。 このクリックジャックと呼ばれるタイプのマルウェアについて解説いたします。
昨今非常に増えているois.is の画像ファイルが不正に埋め込まれるタイプのマルウェアの事例をご紹介いたします。
マルチサイトになっている2ワードプレスサイトがマルウェア感染し、その駆除とセキュリティー対策、またワードプレスを3.7から4.9までアップデートしてほしいというご依頼の事例をご紹介いたします。
ワードプレスのマルウェア感染(改ざん)によってHTACCESSの書き換えや削除できなくなった時の対処方法をご紹介いたします。
ワードプレスが別のサイトにリダイレクトされたり、管理画面の一部機能が使用できなくなったりする場合、マルウェアに感染していることがございます。 この場合、マルウェアを駆除したと思っても、再度同じような症状になってしまう再感染がたびたび起こる場合サイトのどこかにバックドアと呼ばれる悪意のあるプログラムが残っていることもございます。
ワードプレスの画像等がアップロードされるuploadsフォルダにPHPプログラム経由でフォルダを作るコードをご紹介いたします。
ワードプレスに感染するマルウェアの種類につきまして、ウィルス、ワーム、スパイウェア、アドウェア、トロイの木馬、ランサムウェア、フィッシング、SEOスパム 等について解説いたします。
ワードプレスがハッキングされ、ランダムな半角英数のフォルダに、大量の不正なファイルが勝手にホストされるという事例が増えていますのでこのタイプの改ざんにつきまして解説いたします。
プレフィックスとはワードプレスのデータベースのテーブル名に共通して使われる接頭辞の事です。これを変更するメリットと方法を解説いたします。
ワードプレスのマルウェアの一種で、多数の投稿に不正なJAVASCRIPTコード(不正なリダイレクト等の動作を起こします)を埋め込むタイプに感染してしまった場合にこのコードを取り除く方法を解説いたします。
WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。
ワードプレスのwp-config.php にある証用ユニークキーについて解説いたします。
ワードプレスのテーマやプラグインのPHPのソースコードを見てみるとその多くのファイルで if ( ! defined( ‘ABSPATH’ ) という記載が最上部にありますね。この記載がある理由や効果を解説したいと思います。
昨今非常に多くのサイトの多くのファイルで感染が広がっている、サイトの様々な要素をクリックすると悪意のある別サイトに飛ばされるタイプのマルウェアについて解説いたします。
ワードプレスドクターで検出しているマルウェアファイルの半分以上で使われているevalという処理についてと、evalを停止する方法を解説いたします。
