ワードプレスで会員制サイトや、ECサイトを運営している場合、sslによる暗号化通信(https化)するのは必須の項目といえます。https化するとデータの仲介サーバーによって情報がのぞきみられる事がなく、安全にユーザーのブラウザとワードプレスサイト間でデータがやり取りされるからです。またhttps化しているサイトの方がSEO的に高評価になるという話もあります。ここでは、ワードプレスをhttps化するための手順を簡単に説明いたします。 h
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除
ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛
ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な
迷惑メールの踏み台になっていませんか? ワードプレスに侵入されて迷惑メールの踏み台になると、多数の人に迷惑メールがあなたのドメインで送信され、最悪の場合ドメインが国際的なブラックリストに載ってメールが送受信できなくなったり、サーバーの過負荷、プロバイダからのアクセス遮断を行われる事になります。 ここでは、迷惑メールの踏み台になっていないか調べる方法を解説いたします。 サーバーのメールログを確認 迷惑メールの送信元になっていないかは、サー
ワードプレスがハッキングされる原因をその統計別に見ていきます。 1.ホスティングサーバーの脆弱性 ワードプレスがハッキングされる原因の1位はホスティングサーバーの脆弱性と言う統計が出ています。これはサーバーの設定やバージョンが古くセキュリティーホールが塞がれていない脆弱性を突いた物となります。 もし、ホスティングサーバーの設定がよくわからないときは、共有サーバーで設定の自由度の低いサーバーの方が逆に安全という事もありえます。例えば、ロリ
