ワードプレスサイトを構築していてセキュリティープラグインを導入しているサイト様も多いかと存じます。このセキュリティープラグインの導入よってどれぐらいサイトがハッキングされる可能性が減るかを考えていきます。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 12/17
ワードプレスサイトのマルウェアの再感染は、サイト運営者にとっては、サイトの運営に支障をきたす期間を長くし、クライアント様とのトラブルを引き起こすこともあり最も避けたいことかと存じます。 ここでは再感染を引き起こす5つの主要な要因について解説したいと思います。
最近当社にマルウェア駆除を依頼いただくサイト様のサーバーにて古いMovable Typeが混在しているサイト様が増えております。
ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。
phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。 この理由を解説いたします。
リダイレクトハックとは、サイトのデータもしくはテーマファイルをハッカーが改ざんすることで本来ユーザーが見たいページから、ハッカーが望むページへ強制的に飛ばしてしまうタイプの改ざんです。 サイト上のリンクをクリックすると別サイトに飛んでしまうというリダイレクトハックのよくある事例を解説いたします。
ワードプレスのマルウェアや改ざんの多くは、プログラムファイルに対して行われデータベースが改ざんを受けることはごく稀です。ただ、非常に普及しているプラグインにデータベースが改ざんされる脆弱性が見つかったときは、データベースが改ざんされる(SQLインジェクションと言われます)ハッキングが流行することがあります。
ハッキングによって、サイトに不正なHTACCESSファイルが多数埋め込まれて、管理画面にログインできなくなる事例が増えています。今回はこちらの事例について解説いたします。
ContactForm7は、ワードプレスで最も普及している日本人の方が作ったお問い合わせフォームを作るプラグインですが、昨今このプラグインのフォーム経由でスパムメールが送信される問題から、お名前com、Lolipop等のサーバーでキャプチャの導入を促されているサイトも多いかと存じます。 お名前comのサーバーでは、キャプチャを導入していないサイトでメールの送信自体が止められてしまう事例がありましたのでContactForm7にキャプチャ
ワードプレスドクターでは、数十万ファイルに及ぶワードプレスに感染・改ざんしたマルウェアを研究のために保持しており、その知見を活かして、ある大手企業様より、サイトの一部に感染したマルウェアファイルの解析とレポートの作成を依頼いただいた事例をご紹介いたします。
ワードプレスドクターが多数のマルウェア駆除のご依頼を受けた経験から作ったワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を利用してマルウェアを除染する方法を解説いたします。 はじめにーマルウェア駆除にあたってのご注意点 マルウェアの排除には、専門的な知識が必要です。マルウェアを不用意にクリーンアップすることによって最悪サイトが表示されないなどの不具合が起こることもございます。ご自身で行われ
Duplicator は、WordPressのサイトの移行、コピー、移動、クローンの作成を可能、バックアップの作成を可能とする数百万サイトに導入されているプラグインですが、1.3.26以下のバージョンに、脆弱性があります。
ワードプレスサイトで、改ざんやマルウェア(ウィルス)感染した際に、よく言われる脆弱性とは何なのでしょうか? 今回はプログラムの脆弱性に関しまして解説いたします。
ワードプレスサイトは、世界中で最もよく使われているcms(コンテンツマネジメントシステム)であることから、多くのハッカがワードプレスサイトを様々な不正な活動の踏み台にしようと狙ってきます。 改ざんを実際に受けてしまうことは極めて稀ではございますが、一度改ざんを受けてしまったサイトにおきまして、ワードプレスの更新とプラグインの更新(アップデート)をしてもすぐに改ざんやマルウェア(ウィルス)を埋め込まれることがございます。 この理由と対処方
ワードプレスでプラグインや本体テーマが「ダウンロードに失敗しました。cURL error 60: SSL certificate problem: unable to get local issuer certificate」 と表示され更新できないときの対処方法をご紹介いたします。
ワードプレスサイトが改ざんされ、サイトの表示は問題なく可能ですが、管理画面にアクセスできなくなるタイプのマルウェアが昨今はやっています。 この事例について、対処方法等を解説いたします。
一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。 一つのサーバー内で連鎖的に、複数のサイトがマルウェア感染や改ざんされる理由 一つのサーバーアカウントの契約で、一般的に多くのサーバー運営会社様が、複数のドメインをホストすることを許可しています。 同一のルートフォルダをその複数のサイトが共有しているため、そのサー
ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの解析のご依頼を頂いた事例をご紹介いたします。
