昨今非常に流行っているJapanese SEO Spamといわれる日本語の偽の商品サイトをワードプレスに埋め込むマルウェアについて解説いたします。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 6/17
昨今、新しいタイプの偽ログインページへユーザーを誘導するマルウェアの事例が増えています。このマルウェアについて解説いたします。
Google経由でアクセスしたときのみフィッシングサイトにリダイレクトされるマルウェアの駆除のご依頼をいただきました事例をご紹介いたします。
最近ワードプレスドクターにallow_url_fopenに関しましてご質問をいただきました。セキュリティー上allow_url_fopenをOFFにする意味がワードプレスドクターではあまり意味がないと考えております。この理由を解説したく思います。
ワードプレスで特定のプラグインのみアップデートできないようにバージョンを高い値に書き換えてしまう方法を解説いたします。
2023年9月現在ハッカーがワードプレスを狙って行う最も多い不正アクセスをご紹介いたします。
ワードプレスのトップディレクトリや、テーマ等に存在するindex.phpに@include という1行のインクルード文がある場合マルウェアに感染している可能性が高いです。
ワードプレスのデータベースのプレフィクス(接頭辞)を変えることでSQLインジェクションが成功する可能性を減らすことができます。この方法を解説いたします。
ワードプレスが改ざんされ、マルウェアが見つからない場合ハッカーがマルウェアをどのように隠蔽しているのかについて解説いたします。
ワードプレスで最もよく見られる脆弱性はCross Site Scripting (XSS)クロスサイトスクリプティングと呼ばれる脆弱性です。こちらについて解説したいと思います。
ワードプレスドクターのお客様から何度か、ご相談いただくHTACCESSが消えてしまう、設定が途中で切れて、500エラーになる事例につきまして、その原因について弊社の調査結果を共有いたします。
ワードプレスドクター マルウェアスキャナーの機能『検出した不正なアクセスリスト』についていくつかお問い合わせをいただきましたので、こちらについて解説いたします。
昨今最も多いタイプのワードプレスの改ざんがSEO目的のワードプレスサイトの改ざんハッキングです。このSEOスパムについて解説いたします。
ハッカー(クラッカー)はワードプレスを何故ハッキングして改ざんするのでしょう。ワードプレスを改ざんするハッカーの動機やハッキングされた場合の影響について解説いたします。
サイトが改ざんされて、勝手にリダイレクトされる症状の修正(マルウェア駆除)のご依頼をいただきました事例をご紹介いたします。
最近のワードプレスの改ざんでよくみられる症状となっている、作った覚えのないページが検索結果にひっかかってしまうスパムインデクシングに対処する方法を解説いたします。
ワードプレスサイトがハッキングされてしまい改ざんを取り除いたと思っていても、やはりサイトが別のサイトにリダイレクト(強制移動)してしまう場合、不正なJAVASCRIPTのコードがまだどこかに残っているかもしれません。
ワードプレスのハッキングの6割はプログラム(テーマやプラグイン)の脆弱性と言われています。お使いのプラグインに脆弱性があるかを個別に調べる方法を解説いたします。
