昨今よく見られるワードプレスに埋め込まれるマルウェアのタイプをいくつかご紹介いたします。同様のコードがサイトのプログラムに含まれる場合は、ワードプレスがハッキングされて改ざんされていることが疑われます。
カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 5/14
ワードプレスドクターに寄せられたご質問で「マルウェア感染前のバックアップから復元したワードプレスサイトは安全?」かどうかにつきまして解説いたします。
ワードプレスでPHPコードを実行できるプラグインを不正にインストールし、データベースにマルウェアを埋め込むタイプの新しいマルウェアが報告されています。
ワードプレスがマルウェア感染(改ざん)されたとき、ワードプレスやプラグインの更新をされてもマルウェアが駆除できていないことがございます。
コンテンツセキュリティーポリシーとそのワードプレスの設定方法を解説いたします。
ご要望が多いことから、ワードプレスで一瞬で再度改ざんされるHTACCESSとIndex.phpを修復するプログラムを公開いたします。
ワードプレスのハッキング手法の一つに、データベースを操作して不正なユーザーをハッカーが勝手に追加するという手法があります。ワードプレスに不正なユーザーが追加されていないか定期的にチェックされることをお勧めいたします。
ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
クライアント様から、ハッカーの攻撃が止まらないので、攻撃自体を防げないかというご相談を受けました。こちらについて解説いたします。
ワードプレス本体テーマやプラグインの脆弱性を調べる方法をいくつかご紹介いたします。
ワードプレスのテーマやプラグインを不正に無料で公開しているサイトがあります。このようなサイトからテーマやプラグインをダウンロードして利用する危険性について解説いたします。
ワードプレスがハッカーによって改ざんされたときにどのようなマルウェア(不正な動作を行うプログラム)がサイトに埋め込まれるかを解説いたします。
ワードプレスは共用サーバーにインストールして運用する方がセキュリティー上や保守性、速度の面でもメリットが大きいといえるかと存じます。この理由を解説いたします。
昨今ワードプレスのJAVASCRIPTファイルを改ざんもししくはそれに寄生して偽のログイン画面を表示してログイン情報を盗むマルウェアが流行しています。
ワードプレスの一部の階層のURLのみロシアの通販サイトにリダイレクトする新種のマルウェアを発見しましたのでその事例をご紹介いたします。
ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。
企業サイトが2サイト入っているサーバーでマルウェア(ウィルス)によってアクセス不能になったサイトのマルウェア駆除と復旧を当社で行いました事例をご紹介いたします。
昨今当社マルウェア駆除のご依頼のクライアント様のサイトによく見つかるCore Stab(core-stab)もしくはTask Controller(task-controller)という新種のマルウェアについて解説いたします。
