ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。 それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり、普及しているプラグインやテーマ等の脆弱性を突いた管理権限の奪取による改ざん被害が後を絶ちません。 今回は改ざん被害が疑われるときに活用できるワードプレスのサイトを外部からマルウェアスキャンできるサイトを7サイトご紹介し
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 14/15
ワードプレスドクターのセキュリティー対策室にて、お客様のハッキング被害を修復する過程で、弊社では5000件以上のハッキングされたワードプレスサイトのURLを発見いたしました。この度はこの依頼事例からハッキングされたサイトリストを取得するに至った、顛末をご報告したく思います。 同一の手法による改ざん被害で、一度に発見されたワードプレスサイトの被害規模としては世界最大クラスかと存じますので公益性が高いかと考えまして事例を記載いたします。
![【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]](https://wp-doctor.jp/blog/wp-content/uploads/2018/05/title-300x110.png)
24時間あなたのサイトを守り続ける Wordpressサイトの改ざん、乗っ取り、ハッキング、マルウェア、バックドア、ウィルス感染をチェック(検出・確認)し駆除、ワードプレスのサイトを復旧 するプラグイン ワードプレスドクターが修復したサイトから、パターンに及ぶ、不正なコード(マルウェア、ウィルス、改ざん、ハッキング感染被害)のパターンからワードプレスサイトのコードをチェックし、検出するプラグイン ワードプレスドクターマルウェアスキャナー
最近多数のお客様から同様のマルウェア被害についてのご相談が寄せられ、ワードプレスドクターで修正させていただいておりますのでこちらのマルウェアの排除の依頼事例についてご紹介させていただきます。 こちらの事例では共通して ls-oembedというプラグインが知らず知らずのうちにインストールされバックドアとなっているという共通点がございます。
お客様の依頼事例で新しいタイプのJPGファイルに偽装するマルウェアが発見されましたのでこちらに公開いたします。
最近当社が復旧したマルウェア感染サイトのパターンをいくつか公開いたします。この記事のようなファイルがワードプレスのインストールフォルダやプラグインフォルダ、アップロードフォルダなどにあればご注意ください!
ワードプレスのハッキング改ざんによる、スパムの配信元やマルウェアの配布、リダイレクトハックなどの被害につきまして、プロバイダーから警告のあったファイルを削除しても何度も改ざんが復活するというご経験がないでしょうか? この場合、バックドアという改ざんファイルを不正にサーバー上に書き込むファイルがサーバーの中に残っているかもしれません。 今回はクライアント様の依頼事例で新しいバックドアのパターンを発見しましたのでこちらをご紹介したいと思いま
VPSや自社サーバーなどのフルコントロールが可能なサーバー内で複数のドメインのサイトを運営、ホスティング、保守されている企業様の事例で、その中の数十のワードプレスサイトで一気に改ざん被害を受けてしまったクライアント様の事例をご紹介いたします。
XserverはHTTPSが無料で利用が可能です。ただ、単純にHTTPSをXserverで有効化しただけではワードプレスのサイトがHTTPS接続できるようになるわけではなく、いくつかの作業が必要となります。ワードプレスドクターでは多数のXserverでワードプレスを運営されているお客様のHTTPS化をご依頼いただき成功させています。
最近ワードプレスドクターへのご依頼で非常に増えているのがサーバー管理会社からスパムメール配信をしていると警告を受けてサイトを止められてしまう事例です。今回はXserverでサイトを運営されていたクライアント様の事例を一つご紹介いたします。
ワードプレスサイトを運用されていて、大量のスパムコメントが投稿されて消去が追い付かない、スパムコメント投稿が止まらないなどのことでお困りでありませんか? 今回はお客様のご依頼で、スパムコメントにご対応した事例からスパムコメント対策について解説させていただきます。
WordPressにはxmlrpc.phpという外部からワードプレスをコントロールするためのプログラムが含まれています。今回はこのファイルの解説とセキュリティーについて書きたいと思います。
最近 サイトにGoogle経由でアクセスした時のみに偽のWindowsのウィルス駆除ページやPC修理ページにリダイレクトされてしまう改ざんを受ける事例が増えています。 今回はこの事例の解説と対策について配信いたします。
Display Widgetsは20万サイト以上で利用されている著名なプラグインですが、この度公式のプラグインディレクトリからマルウェアを含むとされ削除されてしまいました。 今回はこの問題の解説と、対処方法をご紹介します。
ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。
ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバ
こんにちは!今回はワードプレスでsqlインジェクションが可能となっている脆弱性のあるプラグインで非常にたくさん使用されているものを主にをご紹介したいと思います。お使いの方は、それぞれのバージョンを確認されてもし修正されていないバージョンをお使いの方はアップデートされることを強くお勧めいたします。
ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
