カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 14/15

マルウェア入りのプラグインDisplay Widgetsの公開停止事件と対処方法について

マルウェア入りのプラグインDisplay Widgetsの公開停止事件と対処方法について

Display Widgetsは20万サイト以上で利用されている著名なプラグインですが、この度公式のプラグインディレクトリからマルウェアを含むとされ削除されてしまいました。 今回はこの問題の解説と、対処方法をご紹介します。

続きを読む

ワードプレスドクター 依頼事例:Spamメールの配信元としてサーバーから強制的にサイトを表示停止されたクライアント様の復旧事例

ワードプレスドクター 依頼事例:Spamメールの配信元としてサーバーから強制的にサイトを表示停止されたクライアント様の復旧事例

ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。

続きを読む

ロリポップでWordpress (ワードプレス)のハッキング被害が疑われるときは?

ロリポップでWordPress (ワードプレス)のハッキング被害が疑われるときは?

ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバ

続きを読む

wordpress(ワードプレス)でsqlインジェクションが可能な脆弱性を持つプラグイン

wordpress(ワードプレス)でsqlインジェクションが可能な脆弱性を持つプラグイン

こんにちは!今回はワードプレスでsqlインジェクションが可能となっている脆弱性のあるプラグインで非常にたくさん使用されているものを主にをご紹介したいと思います。お使いの方は、それぞれのバージョンを確認されてもし修正されていないバージョンをお使いの方はアップデートされることを強くお勧めいたします。

続きを読む

Wordpressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法

WordPressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法

ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。

続きを読む

[無料]Wordpressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE

[無料]WordPressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE

ご注意 このソフトウェアは、さらに多くの機能やマルウェアのパターンを追加したワードプレスドクター:マルウェアスキャン プラグインにバージョンアップされました。 下記のページを参照されてください。 【無料】ワードプレスドクター:マルウェアスキャン プラグイン WP malware scanner LITEはワードプレスドクターで利用しているウィルスパターン定義データベースを利用して御社のワードプレスのファイルを内部からウィルス、改ざんのス

続きを読む

Wordpressで「このサイトは第三者によってハッキングされている可能性があります」と表示されたときの対処方法

WordPressで「このサイトは第三者によってハッキングされている可能性があります」と表示されたときの対処方法

ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。

続きを読む

ワードプレスドクターが復旧したWordpressの改ざん被害実例コード

ワードプレスドクターが復旧したWordPressの改ざん被害実例コード

ワードプレスドクターでは多数のクライアント様の改ざん被害を復旧してきました。今回は、どのような改ざんがワードプレスにされていたかの実例をいくつか公開したいと思います。

続きを読む

Wordpress(ワードプレス)で勝手にユーザーが増えていたら注意が必要です

WordPress(ワードプレス)で勝手にユーザーが増えていたら注意が必要です

ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。

続きを読む

ワードプレスドクターが教えるWordpressセキュリティ対策7選

ワードプレスドクターが教えるWordPressセキュリティ対策7選

こんにちはワードプレスドクターの吉田です。今回はワードプレスのセキュリティーを向上する上で最も基本的な事項を公開いたします。これをしておけば100%とは保証しかねますがセキュリティーはかなり向上すると思います。 初めに〜ハッカーがワードプレスを狙う理由と行う事〜 最初にハッカーが何故ワードプレスを狙うのかをご説明します。ワードプレスは世界中できわめて多くのサイトで利用されているシステムです。脆弱性も公開されており、古いバージョンのワード

続きを読む

Wordpressがスパムの踏み台になってしまったら行う事5選

WordPressがスパムの踏み台になってしまったら行う事5選

ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。 マルウェアの感染状況を調べる 現在猛威を振るっているのが、ワードプレスがコ

続きを読む

Wordpress(ワードプレス)のサイトを丸ごとssl (https)化してセキュリティーとSEO向上

WordPress(ワードプレス)のサイトを丸ごとssl (https)化してセキュリティーとSEO向上

ホームページをssl(https化)すると、例えばあらゆる会員制のサイトでは会員様の情報を守るための強力なセキュリティー対策となります。またワードプレスサイトの管理者のログインIDやパスワードの漏洩も(特定の経路で)防ぐ事ができますので大規模なアクセスのあるサイト様では導入された方が良いと考えます。 さらに、httpsで始まるURLは検索エンジンが優遇するようになる(またはもう既になっている)といわれておりSEO上も有用です。 ssl(

続きを読む

Wordpress(ワードプレス) 復旧の依頼事例:改ざん、ハッキングからの復旧、スパムメールの配信コードやマルウェアの排除

WordPress(ワードプレス) 復旧の依頼事例:改ざん、ハッキングからの復旧、スパムメールの配信コードやマルウェアの排除

ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ

続きを読む

Wordpress <3.5の脆弱性 サイト乗っ取りをされる可能性があります

WordPress <3.5の脆弱性 サイト乗っ取りをされる可能性があります

ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって

続きを読む

Wordpress(ワードプレス) をhttps化する手順

WordPress(ワードプレス) をhttps化する手順

ワードプレスで会員制サイトや、ECサイトを運営している場合、sslによる暗号化通信(https化)するのは必須の項目といえます。https化するとデータの仲介サーバーによって情報がのぞきみられる事がなく、安全にユーザーのブラウザとワードプレスサイト間でデータがやり取りされるからです。またhttps化しているサイトの方がSEO的に高評価になるという話もあります。ここでは、ワードプレスをhttps化するための手順を簡単に説明いたします。 h

続きを読む

Wordpress セキュリティ上危険な運用ランキング TOP5

WordPress セキュリティ上危険な運用ランキング TOP5

ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛

続きを読む

wordpress ワードプレスのログインのセキュリティ強化を行う

wordpress ワードプレスのログインのセキュリティ強化を行う

ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な

続きを読む

Wordpress 脆弱性その1 迷惑メールの踏み台 調査編

WordPress 脆弱性その1 迷惑メールの踏み台 調査編

迷惑メールの踏み台になっていませんか? ワードプレスに侵入されて迷惑メールの踏み台になると、多数の人に迷惑メールがあなたのドメインで送信され、最悪の場合ドメインが国際的なブラックリストに載ってメールが送受信できなくなったり、サーバーの過負荷、プロバイダからのアクセス遮断を行われる事になります。 ここでは、迷惑メールの踏み台になっていないか調べる方法を解説いたします。 サーバーのメールログを確認 迷惑メールの送信元になっていないかは、サー

続きを読む

ページ 14/15