カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 12/17

Movable Typeの脆弱性からワードプレスサイトが改ざんされる事例

Movable Typeの脆弱性からワードプレスサイトが改ざんされる事例

最近当社にマルウェア駆除を依頼いただくサイト様のサーバーにて古いMovable Typeが混在しているサイト様が増えております。

続きを読む

ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック

ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック

ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。

続きを読む

ワードプレスと同じフォルダにPHPMYADMINを設置するのは危険?

ワードプレスと同じフォルダにPHPMYADMINを設置するのは危険?

phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。 この理由を解説いたします。

続きを読む

ワードプレスサイト上のリンクをクリックすると別のサイトに移動してしまうリダイレクトハック

ワードプレスサイト上のリンクをクリックすると別のサイトに移動してしまうリダイレクトハック

リダイレクトハックとは、サイトのデータもしくはテーマファイルをハッカーが改ざんすることで本来ユーザーが見たいページから、ハッカーが望むページへ強制的に飛ばしてしまうタイプの改ざんです。 サイト上のリンクをクリックすると別サイトに飛んでしまうというリダイレクトハックのよくある事例を解説いたします。

続きを読む

ワードプレスのデータベースが改ざんされたり、マルウェアが感染することはある?

ワードプレスのデータベースが改ざんされたり、マルウェアが感染することはある?

ワードプレスのマルウェアや改ざんの多くは、プログラムファイルに対して行われデータベースが改ざんを受けることはごく稀です。ただ、非常に普及しているプラグインにデータベースが改ざんされる脆弱性が見つかったときは、データベースが改ざんされる(SQLインジェクションと言われます)ハッキングが流行することがあります。

続きを読む

マルウェア(ウィルス感染・改ざん)により管理画面にログインできなくなる事例

マルウェア(ウィルス感染・改ざん)により管理画面にログインできなくなる事例

ハッキングによって、サイトに不正なHTACCESSファイルが多数埋め込まれて、管理画面にログインできなくなる事例が増えています。今回はこちらの事例について解説いたします。

続きを読む

ワードプレスのContactForm7 にキャプチャを組み込む方法

ワードプレスのContactForm7 にキャプチャを組み込む方法

ContactForm7は、ワードプレスで最も普及している日本人の方が作ったお問い合わせフォームを作るプラグインですが、昨今このプラグインのフォーム経由でスパムメールが送信される問題から、お名前com、Lolipop等のサーバーでキャプチャの導入を促されているサイトも多いかと存じます。 お名前comのサーバーでは、キャプチャを導入していないサイトでメールの送信自体が止められてしまう事例がありましたのでContactForm7にキャプチャ

続きを読む

ワードプレス依頼事例(WPドクター):ワードプレスに感染したマルウェアファイルの作用機構の分析

ワードプレス依頼事例(WPドクター):ワードプレスに感染したマルウェアファイルの作用機構の分析

ワードプレスドクターでは、数十万ファイルに及ぶワードプレスに感染・改ざんしたマルウェアを研究のために保持しており、その知見を活かして、ある大手企業様より、サイトの一部に感染したマルウェアファイルの解析とレポートの作成を依頼いただいた事例をご紹介いたします。

続きを読む

ワードプレスのマルウェア(改ざん・ウィルス)をプラグインで取り除く方法

ワードプレスのマルウェア(改ざん・ウィルス)をプラグインで取り除く方法

ワードプレスドクターが多数のマルウェア駆除のご依頼を受けた経験から作ったワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を利用してマルウェアを除染する方法を解説いたします。 はじめにーマルウェア駆除にあたってのご注意点 マルウェアの排除には、専門的な知識が必要です。マルウェアを不用意にクリーンアップすることによって最悪サイトが表示されないなどの不具合が起こることもございます。ご自身で行われ

続きを読む

プラグインDuplicator の脆弱性に対する攻撃が増えています

プラグインDuplicator の脆弱性に対する攻撃が増えています

Duplicator は、WordPressのサイトの移行、コピー、移動、クローンの作成を可能、バックアップの作成を可能とする数百万サイトに導入されているプラグインですが、1.3.26以下のバージョンに、脆弱性があります。

続きを読む

ワードプレスの脆弱性とは?PHPプログラムの脆弱性について解説

ワードプレスの脆弱性とは?PHPプログラムの脆弱性について解説

ワードプレスサイトで、改ざんやマルウェア(ウィルス)感染した際に、よく言われる脆弱性とは何なのでしょうか? 今回はプログラムの脆弱性に関しまして解説いたします。

続きを読む

ワードプレスサイトをアップデート(更新)しても繰り返し改ざんされる理由と対処方法

ワードプレスサイトをアップデート(更新)しても繰り返し改ざんされる理由と対処方法

ワードプレスサイトは、世界中で最もよく使われているcms(コンテンツマネジメントシステム)であることから、多くのハッカがワードプレスサイトを様々な不正な活動の踏み台にしようと狙ってきます。 改ざんを実際に受けてしまうことは極めて稀ではございますが、一度改ざんを受けてしまったサイトにおきまして、ワードプレスの更新とプラグインの更新(アップデート)をしてもすぐに改ざんやマルウェア(ウィルス)を埋め込まれることがございます。 この理由と対処方

続きを読む

ワードプレスcURL error 60: SSL certificate problem エラーによるアップデート不全を解消するには

ワードプレスcURL error 60: SSL certificate problem エラーによるアップデート不全を解消するには

ワードプレスでプラグインや本体テーマが「ダウンロードに失敗しました。cURL error 60: SSL certificate problem: unable to get local issuer certificate」 と表示され更新できないときの対処方法をご紹介いたします。

続きを読む

ワードプレス HTACCESSが改ざんされ管理画面へのアクセスが不可能になる

ワードプレス HTACCESSが改ざんされ管理画面へのアクセスが不可能になる

ワードプレスサイトが改ざんされ、サイトの表示は問題なく可能ですが、管理画面にアクセスできなくなるタイプのマルウェアが昨今はやっています。 この事例について、対処方法等を解説いたします。

続きを読む

一つのサーバー内で複数(または全部)のサイトがマルウェアに感染した場合の対処方法

一つのサーバー内で複数(または全部)のサイトがマルウェアに感染した場合の対処方法

一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。 一つのサーバー内で連鎖的に、複数のサイトがマルウェア感染や改ざんされる理由 一つのサーバーアカウントの契約で、一般的に多くのサーバー運営会社様が、複数のドメインをホストすることを許可しています。 同一のルートフォルダをその複数のサイトが共有しているため、そのサー

続きを読む

ワードプレス依頼事例(WPドクター):ワードプレスに感染したマルウェアファイルの解析レポート作成

ワードプレス依頼事例(WPドクター):ワードプレスに感染したマルウェアファイルの解析レポート作成

ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの解析のご依頼を頂いた事例をご紹介いたします。

続きを読む

プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策

プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策

ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介した

続きを読む

ワードプレス消してもすぐに復活するindex.phpのマルウェアの駆除

ワードプレス消してもすぐに復活するindex.phpのマルウェアの駆除

ワードプレスドクターでのマルウェア駆除依頼事例にて消しても1秒以下で復活するindex.phpに寄生するタイプのマルウェアの対処方法について解説いたします。 なぜマルウェアがすぐに復活する? すぐにマルウェアが復活する原因は、いくつか考えられます。 1 バックドアがサイト上のどこかに存在し、ハッカーがそのバックドア経由で再びマルウェアを書き込んでいる 2 サーバーそのものがハッキングされPHPではないサーバーレベルのソフトウェアが再びマ

続きを読む

ページ 12/17