ワードプレスはユーザーID=ログインIDを基本的には隠さないCMSです。この為サイトに不正なログインを試みようとするハッカーはパスワードさえわかればログインできてしまうという事になります。ワードプレスの管理者権限のIDを完全に隠す方法を解説いたします。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 2/17
ワードプレスの人気のキャッシュプラグインLiteSpeed Cache 6.3.0.1以下で500万サイトに影響を与える脆弱性が発見されました。早めにプラグインをアップデートされることをお勧めいたします。
ワードプレスで広がる偽のプラグインのインストールSuper Socialatについて解説いたします。
ワードプレスのadmin-ajax.phpへの不正アクセスを調査する方法を解説いたします
ワードプレスサイトでサイトの検索結果をクリックするとアダルトサイトに飛ばされてしまう問題をご解決
ワードプレスサイトでマルウェアを読み込んで実行するinclude文がindex.phpにある場合の対処方法をご紹介いたします。
ワードプレスサイトの運営でセキュリティー上最低限気を付ける事を5つご紹介いたします。これで当社経験上9割以上のハッキングを防ぐ事ができます。
ワードプレスのプラグインがダウンロードできなくなっているときの対処方法をご紹介します。
index.phpやhtaccessファイルを自動で書き換えるプロセスに隠れるマルウェアを解析してその動作方法について解説いたします。
Xサーバーでマルウェアをパーミッションを「000」へ変更され、サイトが表示されなくなってしまった場合の対処方法をご紹介いたします。
ワードプレスのプラグインの脆弱性検査は定期的に行った方がいいと考えられます。この理由について解説いたします。
昨今のマルウェアは、サーバー内のドメインのフォルダを超えて全フォルダに感染を広げるものが多くなっています。今回は見逃しがちな使用していないサーバーの初期サブドメインフォルダの感染について解説いたします。
本番サイトと開発環境のサイトのマルウェア駆除のご依頼の事例をご紹介いたします。
ワードプレスのユーザーのパスワードを総当たりで試して突破する、ブルートフォースアタックとその対処方法について解説いたします。
ワードプレスサイトのハッキング(改ざん)によりサイトにアクセスしたユーザーの損害賠償事件に発展することはあるかについて当社の経験に基づくお話をさせていただきたく思います。
Googleサーチコンソールにnoindexページが大量に登録(警告として通知される)というご相談を頂きました。
ワードプレスでテキストコピペサービスを利用するマルウェアについて解説いたします。
昨今当社にご依頼いただくワードプレスサイトの3割前後に、不正なワードプレスユーザーが作成されている形になっており、不正なユーザーをワードプレスに作成するというハッキング手法が広がっています。
