クライアント様からワードプレスの「テーマのアップデート」はセキュリティー上重要かというご質問をいただきましたので、こちらについて解説したく思います。
カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 6/14
ワードプレスのプラグインyuzo related postsには脆弱性がありますが、アップデートが公開されていません。yuzo related postsの脆弱性を解決する方法を解説いたします。
ワードプレスドクターでマルウェアや改ざんから復旧作業を代行させていただいたときに、稀にいただく質問に、その原因や日時を知りたいというものがございます。 こちらがわかるのかについて解説いたします。
昨今国際的な脆弱性データベースNISTにて、ワードプレス6.1.1以下の脆弱性としてCVE-2023-22622 が公開されました。 こちらについて現時点で当社で調べた結果を解説いたします。
ワードプレスサイトがハッキングされ、改ざんされたり、別のサイトに飛ばされるようになったり、マルウェアが埋め込まれる形になってしまう最も危険な運用の仕方を5つ解説いたします。反面教師にしていただけましたら幸いです。
ワードプレスサイトがロボット確認用の別のサイトに勝手に飛ばされるリダイレクトハックの事例が昨今増えています。このマルウェア埋め込みの事例と対処方法をご紹介いたします。
ワードプレスのマルウェア検査・セキュリティープラグインなどで検出したマルウェアファイルに含まれる\u0061 \u4e2d バックススラッシュ\u数字や \x61\xe4\xb8などのバックススラッシュ\x数字、もしくは%20%e4%b8% などのパーセント数字の文字列は何なのかや、こちらを読みやすい文字列に変換して戻す方法を解説いたします。
自分(自社)のサイトにアクセスするとブラウザーの画面が真っ赤になりその画面に警告が表示される場合の対処方法をご紹介します。 突然自社サイトにアクセスすると警告画面が表示されるようになった 自社サイトにアクセスするとブラウザーの画面が赤くなり、警告が表示されてアクセスできなくなることがあります。警告は下記のような文言である場合がございます。 ・偽のサイトにアクセスしようとしています ・このサイトにアクセスするとコンピューターに損害を生じる
ワードプレスのマルウェアの1種であるウェブシェルが昨今高度化している事例が増えてきました。ウェブシェルについて解説いたします。
昨今検出が非常に増えている$_HEADERS にマルウェアのコード本体を仕込むタイプのバックドアについて解説いたします
ワードプレスがマルウェア(ウィルスや改ざん)に感染したかもしれない時にはプラグインで簡単にマルウェア検査・駆除可能です。 マルウェアの主なサイト上での挙動と、マルウェア検査駆除プラグインをご紹介いたします。
ワードプレスのマルウェア駆除をその症状が出ているサイトだけに行っても繰り返し再感染する場合がございます。 この場合サーバーにある全サイトのマルウェア対策を行う必要がある可能性がございます。
昨今拡大しているマルウェアであるsmall.phpについて解説いたします。
ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。
wp-config.phpの内容やこのファイルの流出の危険性とそれを守る方法を解説いたしま。
ワードプレスサイトが突然、リンククリックすると一定確率で別のサイトに飛ばされる、リンクが機能しない、新しいウィンドウが開いて広告が表示されるなどのマルウェア被害が増えています。 このクリックジャックと呼ばれるタイプのマルウェアについて解説いたします。
昨今非常に増えているois.is の画像ファイルが不正に埋め込まれるタイプのマルウェアの事例をご紹介いたします。
マルチサイトになっている2ワードプレスサイトがマルウェア感染し、その駆除とセキュリティー対策、またワードプレスを3.7から4.9までアップデートしてほしいというご依頼の事例をご紹介いたします。
