ワードプレスサイトを運用されていて、大量のスパムコメントが投稿されて消去が追い付かない、スパムコメント投稿が止まらないなどのことでお困りでありませんか? 今回はお客様のご依頼で、スパムコメントにご対応した事例からスパムコメント対策について解説させていただきます。
カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 12/13
WordPressにはxmlrpc.phpという外部からワードプレスをコントロールするためのプログラムが含まれています。今回はこのファイルの解説とセキュリティーについて書きたいと思います。
最近 サイトにGoogle経由でアクセスした時のみに偽のWindowsのウィルス駆除ページやPC修理ページにリダイレクトされてしまう改ざんを受ける事例が増えています。 今回はこの事例の解説と対策について配信いたします。
Display Widgetsは20万サイト以上で利用されている著名なプラグインですが、この度公式のプラグインディレクトリからマルウェアを含むとされ削除されてしまいました。 今回はこの問題の解説と、対処方法をご紹介します。
ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。
ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバージョンとはいってもご注意いただく必要があります。
こんにちは!今回はワードプレスでsqlインジェクションが可能となっている脆弱性のあるプラグインで非常にたくさん使用されているものを主にをご紹介したいと思います。お使いの方は、それぞれのバージョンを確認されてもし修正されていないバージョンをお使いの方はアップデートされることを強くお勧めいたします。
ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
![[無料]Wordpressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE](https://wp-doctor.jp/blog/wp-content/uploads/2017/07/malwarescanner-300x185.png)
ご注意 このソフトウェアは、さらに多くの機能やマルウェアのパターンを追加したワードプレスドクター:マルウェアスキャン プラグインにバージョンアップされました。 下記のページを参照されてください。 【無料】ワードプレスドクター:マルウェアスキャン プラグイン WP malware scanner LITEはワードプレスドクターで利用しているウィルスパターン定義データベースを利用して御社のワードプレスのファイルを内部からウィルス、改ざんのスキャンができる無料の高速スキャン、チェック プログラムです。1万ファイルを約30秒~1分でスキャンすることが可能です(画像や翻訳ファイルは検査しませんのでそれらを除いたファイル数です)。感染の疑われるファイルをリストアップしてその改ざんが含まれる行数とともに表示します。
ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
ワードプレスドクターでは多数のクライアント様の改ざん被害を復旧してきました。今回は、どのような改ざんがワードプレスにされていたかの実例をいくつか公開したいと思います。
ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。
こんにちはワードプレスドクターの吉田です。今回はワードプレスのセキュリティーを向上する上で最も基本的な事項を公開いたします。これをしておけば100%とは保証しかねますがセキュリティーはかなり向上すると思います。 初めに〜ハッカーがワードプレスを狙う理由と行う事〜 最初にハッカーが何故ワードプレスを狙うのかをご説明します。ワードプレスは世界中できわめて多くのサイトで利用されているシステムです。脆弱性も公開されており、古いバージョンのワードプレス(特に3.4〜3.6)はハッカーにとってはわりと簡単に管理者権限を奪取して他人のウェブサイトを書き換える事もできてしまいます。この事によって、ハッカーが行う事は多種多様ですが、基本的には自分の手を汚さずに他人のウェブサイトを改ざんして、様々な利得を得る為にハッキング行為を行っています。ハッカーが他人のウェブサイトを改ざんして行う事の類型は下記となっています。 ・踏み台にしたワードプレスからSpamメールの送信 ・改ざん元ウェブサイトに訪れたユーザーを強制的に別のサイトに飛ばす ・改ざん元ウェブサイトに訪れたユーザーに、不正なソフトウェアをダウンロードさせる ・改ざん元ウェ […]
ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。 マルウェアの感染状況を調べる 現在猛威を振るっているのが、ワードプレスがコード改ざんをされてマルウェア(不正かつ有害な動作を行う意図で作成されたプログラム)を埋め込まれて遠隔操作でスパム送信の踏み台や、他のサイトへのリダイレクト、大量の他サイトへの被リンク、バナーを埋め込まれるなどの2次被害の踏み台となる手法です。 このマルウェアが感染していないかを Sucuri SiteCheckで調べる事ができます。 調べたいサイトのURLを入力して「Scan Website」をクリックします 検査結果が表示されます サイトのバックアップをとりローカル環境でサイトを動作可能にする サイトが感染していたら、まずワードプレスのファイルと、データベースの双方のバックア […]
ホームページをssl(https化)すると、例えばあらゆる会員制のサイトでは会員様の情報を守るための強力なセキュリティー対策となります。またワードプレスサイトの管理者のログインIDやパスワードの漏洩も(特定の経路で)防ぐ事ができますので大規模なアクセスのあるサイト様では導入された方が良いと考えます。 さらに、httpsで始まるURLは検索エンジンが優遇するようになる(またはもう既になっている)といわれておりSEO上も有用です。 ssl(https)とは? インターネットの情報は、様々なサーバーと呼ばれる世界中でつながっているコンピューター間を流れてエンドユーザーに届けられます。サイトの情報だけでなくIDやパスワードの情報も実は仲介者によってコンピューター間を流れています。sslとは簡単にいえばこの情報の仲介者にどのようなデータが送られているか暗号化して見えなくする技術です。 つまりサイトをssl(https化)すると、どのような情報をエンドユーザーが送・受信したかはエンドユーザー本人とあなたのサイトがあるサーバーでしかわからなくなるのです。 ssl証明書を安く手に入れる サイトをsslで通信できるようにするに […]
ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここまでされるのはこのサイト様が海外からも多数リンクを張られている著名なデザイン事務所をやられていて、Googleからの評価が非常に高いサイト様だったからというのもあるかと思いました。 ・スパムメールが一日10000件送信されている状況 ・サイトがマルウェアに感染し、Googleのブラックリストに登録 ・サイト内にハッカーの手によってECサイトが運営されている ・ウェブマスターツールがハッカーによって勝手に登録され、そのECサイトがSEO最適化までされている ・管理者権限が奪取されており、サイトの広範囲な改ざんがみられる ・スパムコメントが千件以上 お客様のサイトの脆弱性は下記のよ […]
ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によってハッカーは多くの場合、パスワードさえ予測すればよく、単純なパスワードを取得すれば管理者権限の奪取が簡単にできてしまうのです。 また、パスワードを間違えたときにログイン画面にユーザー名がそのまま表示される事からこのことも管理者権限奪取のハッカーへの重要なヒントとなってしまいます。 コメントにbase64エンコードされた不正なコードを埋め込める脆弱性 ワードプレス3.5以下には、コメントに不正なコードを簡単に埋め込める脆弱性があり、この脆弱性は非常に有名です。お使いのワードプレスに複数の意味不明な文字列のコメントがありませんか?またはユーザーがわらわらと勝手に増えていませんか? も […]
ワードプレスで会員制サイトや、ECサイトを運営している場合、sslによる暗号化通信(https化)するのは必須の項目といえます。https化するとデータの仲介サーバーによって情報がのぞきみられる事がなく、安全にユーザーのブラウザとワードプレスサイト間でデータがやり取りされるからです。またhttps化しているサイトの方がSEO的に高評価になるという話もあります。ここでは、ワードプレスをhttps化するための手順を簡単に説明いたします。 httpsの証明書を取得しインストールする https化するにはまず、sslという第三者機関によるあなたのサイトの承認とssl証明書というのをサーバーにインストールしなければいけません。代表的なssl証明書の発行機関はverisign社やcomodo社等があります。証明書は取得後にご契約のサーバーの説明に沿ってssl証明書をサーバーにインストールしましょう。例:さくらインターネットに他社取得sslを導入する ワードプレスのサイトアドレスをhttpsにする ワードプレスの管理画面、「設定」→「一般」より、WordPress アドレス (URL)とサイトアドレス (URL)をhttp […]
