ワードプレスサイトを運用されていて、大量のスパムコメントが投稿されて消去が追い付かない、スパムコメント投稿が止まらないなどのことでお困りでありませんか? 今回はお客様のご依頼で、スパムコメントにご対応した事例からスパムコメント対策について解説させていただきます。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 16/17
WordPressにはxmlrpc.phpという外部からワードプレスをコントロールするためのプログラムが含まれています。今回はこのファイルの解説とセキュリティーについて書きたいと思います。
最近 サイトにGoogle経由でアクセスした時のみに偽のWindowsのウィルス駆除ページやPC修理ページにリダイレクトされてしまう改ざんを受ける事例が増えています。 今回はこの事例の解説と対策について配信いたします。
Display Widgetsは20万サイト以上で利用されている著名なプラグインですが、この度公式のプラグインディレクトリからマルウェアを含むとされ削除されてしまいました。 今回はこの問題の解説と、対処方法をご紹介します。
ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。
ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバ
こんにちは!今回はワードプレスでsqlインジェクションが可能となっている脆弱性のあるプラグインで非常にたくさん使用されているものを主にをご紹介したいと思います。お使いの方は、それぞれのバージョンを確認されてもし修正されていないバージョンをお使いの方はアップデートされることを強くお勧めいたします。
ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
![[無料]Wordpressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE](https://wp-doctor.jp/blog/wp-content/uploads/2017/07/malwarescanner-300x185.png)
ご注意 このソフトウェアは、さらに多くの機能やマルウェアのパターンを追加したWPドクター:マルウェアスキャン プラグインにバージョンアップされました。 下記のページを参照されてください。 【無料】WPドクター:マルウェアスキャン プラグイン WP malware scanner LITEはワードプレスドクターで利用しているウィルスパターン定義データベースを利用して御社のワードプレスのファイルを内部からウィルス、改ざんのスキャンができる無
ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
ワードプレスドクターでは多数のクライアント様の改ざん被害を復旧してきました。今回は、どのような改ざんがワードプレスにされていたかの実例をいくつか公開したいと思います。
ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。
こんにちはワードプレスドクターの吉田です。今回はワードプレスのセキュリティーを向上する上で最も基本的な事項を公開いたします。これをしておけば100%とは保証しかねますがセキュリティーはかなり向上すると思います。 初めに〜ハッカーがワードプレスを狙う理由と行う事〜 最初にハッカーが何故ワードプレスを狙うのかをご説明します。ワードプレスは世界中できわめて多くのサイトで利用されているシステムです。脆弱性も公開されており、古いバージョンのワード
ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。 マルウェアの感染状況を調べる 現在猛威を振るっているのが、ワードプレスがコ
ホームページをssl(https化)すると、例えばあらゆる会員制のサイトでは会員様の情報を守るための強力なセキュリティー対策となります。またワードプレスサイトの管理者のログインIDやパスワードの漏洩も(特定の経路で)防ぐ事ができますので大規模なアクセスのあるサイト様では導入された方が良いと考えます。 さらに、httpsで始まるURLは検索エンジンが優遇するようになる(またはもう既になっている)といわれておりSEO上も有用です。 ssl(
ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ
ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって
ワードプレスで会員制サイトや、ECサイトを運営している場合、sslによる暗号化通信(https化)するのは必須の項目といえます。https化するとデータの仲介サーバーによって情報がのぞきみられる事がなく、安全にユーザーのブラウザとワードプレスサイト間でデータがやり取りされるからです。またhttps化しているサイトの方がSEO的に高評価になるという話もあります。ここでは、ワードプレスをhttps化するための手順を簡単に説明いたします。 h
