カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 7/14

ワードプレスの複数のファイルにois.is/images/logo.png の読み込みスクリプトが改ざんで埋め込まれる事例

ワードプレスの複数のファイルにois.is/images/logo.png の読み込みスクリプトが改ざんで埋め込まれる事例

昨今非常に増えているois.is の画像ファイルが不正に埋め込まれるタイプのマルウェアの事例をご紹介いたします。

続きを読む

ワードプレスドクター 依頼事例:ワードプレスのマルウェア駆除とアップデート

ワードプレスドクター 依頼事例:ワードプレスのマルウェア駆除とアップデート

マルチサイトになっている2ワードプレスサイトがマルウェア感染し、その駆除とセキュリティー対策、またワードプレスを3.7から4.9までアップデートしてほしいというご依頼の事例をご紹介いたします。

続きを読む

ワードプレスの改ざんでHTACCESSの書き換えや削除ができなくなった時の対処方法

ワードプレスの改ざんでHTACCESSの書き換えや削除ができなくなった時の対処方法

ワードプレスのマルウェア感染(改ざん)によってHTACCESSの書き換えや削除できなくなった時の対処方法をご紹介いたします。

続きを読む

ワードプレスの隠れたマルウェア(改ざん)を見つけ出す方法

ワードプレスの隠れたマルウェア(改ざん)を見つけ出す方法

ワードプレスが別のサイトにリダイレクトされたり、管理画面の一部機能が使用できなくなったりする場合、マルウェアに感染していることがございます。 この場合、マルウェアを駆除したと思っても、再度同じような症状になってしまう再感染がたびたび起こる場合サイトのどこかにバックドアと呼ばれる悪意のあるプログラムが残っていることもございます。

続きを読む

ワードプレスのuploadsフォルダにPHPプログラム経由でフォルダを作る方法

ワードプレスのuploadsフォルダにPHPプログラム経由でフォルダを作る方法

ワードプレスの画像等がアップロードされるuploadsフォルダにPHPプログラム経由でフォルダを作るコードをご紹介いたします。

続きを読む

ワードプレスに感染するマルウェアの種類

ワードプレスに感染するマルウェアの種類

ワードプレスに感染するマルウェアの種類につきまして、ウィルス、ワーム、スパイウェア、アドウェア、トロイの木馬、ランサムウェア、フィッシング、SEOスパム 等について解説いたします。

続きを読む

ワードプレスのマルウェア ランダムな半角英数のフォルダに大量のHTMLファイルの不正なホスト

ワードプレスのマルウェア ランダムな半角英数のフォルダに大量のHTMLファイルの不正なホスト

ワードプレスがハッキングされ、ランダムな半角英数のフォルダに、大量の不正なファイルが勝手にホストされるという事例が増えていますのでこのタイプの改ざんにつきまして解説いたします。

続きを読む

ワードプレスのデータベースのプレフィックス(wp_)を変更するメリットと方法

ワードプレスのデータベースのプレフィックス(wp_)を変更するメリットと方法

プレフィックスとはワードプレスのデータベースのテーブル名に共通して使われる接頭辞の事です。これを変更するメリットと方法を解説いたします。

続きを読む

ワードプレスの投稿に大量のマルウェア(不正なJAVASCRIPT)を埋め込まれた場合の対処方法

ワードプレスの投稿に大量のマルウェア(不正なJAVASCRIPT)を埋め込まれた場合の対処方法

ワードプレスのマルウェアの一種で、多数の投稿に不正なJAVASCRIPTコード(不正なリダイレクト等の動作を起こします)を埋め込むタイプに感染してしまった場合にこのコードを取り除く方法を解説いたします。

続きを読む

ウェブアプリケーションファイアウォールWAFとは?

ウェブアプリケーションファイアウォールWAFとは?

WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。

続きを読む

ワードプレスのwp-config.php にある証用ユニークキーは何に何のために使われる?

ワードプレスのwp-config.php にある証用ユニークキーは何に何のために使われる?

ワードプレスのwp-config.php にある証用ユニークキーについて解説いたします。

続きを読む

ワードプレスのテーマやプラグインに「if ( ! defined( 'ABSPATH' ){」と書いてある理由

ワードプレスのテーマやプラグインに「if ( ! defined( ‘ABSPATH’ ){」と書いてある理由

ワードプレスのテーマやプラグインのPHPのソースコードを見てみるとその多くのファイルで if ( ! defined( ‘ABSPATH’ ) という記載が最上部にありますね。この記載がある理由や効果を解説したいと思います。

続きを読む

ワードプレスサイトの画面やリンクをクリックすると悪意のあるサイトに飛ばされるリダイレクトハック

ワードプレスサイトの画面やリンクをクリックすると悪意のあるサイトに飛ばされるリダイレクトハック

昨今非常に多くのサイトの多くのファイルで感染が広がっている、サイトの様々な要素をクリックすると悪意のある別サイトに飛ばされるタイプのマルウェアについて解説いたします。

続きを読む

ワードプレスのマルウェア(改ざん・ウィルス)の5割以上で使われるeval関数

ワードプレスのマルウェア(改ざん・ウィルス)の5割以上で使われるeval関数

ワードプレスドクターで検出しているマルウェアファイルの半分以上で使われているevalという処理についてと、evalを停止する方法を解説いたします。

続きを読む

WordPress の自動更新に失敗した場合のセキュリティー上の懸念点

WordPress の自動更新に失敗した場合のセキュリティー上の懸念点

「WordPress の自動更新に失敗しました。再度、更新を行ってみてください。」と表示された場合にどのようなセキュリティー上の懸念点があるか、また対処方法を解説いたします。

続きを読む

ワードプレスドクター 依頼事例:定期的に.htaccessとindex.phpが書き換えられてしまうマルウェアの駆除

ワードプレスドクター 依頼事例:定期的に.htaccessとindex.phpが書き換えられてしまうマルウェアの駆除

昨今流行しているマルウェアに.htaccessとindex.phpを自動で書き換えてしまうタイプのものがございます。こちらの駆除のご依頼事例をご紹介いたします。

続きを読む

セキュリティーの専門家が考えるワードプレスのセキュリティープラグインでお勧めの機能

セキュリティーの専門家が考えるワードプレスのセキュリティープラグインでお勧めの機能

ワードプレスには多数のセキュリティープラグインがリリースされています。セキュリティープラグインを選定するにあたりあった方がいい機能をご紹介します。

続きを読む

サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法

サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法

サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法をご紹介します。

続きを読む

ページ 7/14