昨今非常に増えているois.is の画像ファイルが不正に埋め込まれるタイプのマルウェアの事例をご紹介いたします。
カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 7/14
マルチサイトになっている2ワードプレスサイトがマルウェア感染し、その駆除とセキュリティー対策、またワードプレスを3.7から4.9までアップデートしてほしいというご依頼の事例をご紹介いたします。
ワードプレスのマルウェア感染(改ざん)によってHTACCESSの書き換えや削除できなくなった時の対処方法をご紹介いたします。
ワードプレスが別のサイトにリダイレクトされたり、管理画面の一部機能が使用できなくなったりする場合、マルウェアに感染していることがございます。 この場合、マルウェアを駆除したと思っても、再度同じような症状になってしまう再感染がたびたび起こる場合サイトのどこかにバックドアと呼ばれる悪意のあるプログラムが残っていることもございます。
ワードプレスの画像等がアップロードされるuploadsフォルダにPHPプログラム経由でフォルダを作るコードをご紹介いたします。
ワードプレスに感染するマルウェアの種類につきまして、ウィルス、ワーム、スパイウェア、アドウェア、トロイの木馬、ランサムウェア、フィッシング、SEOスパム 等について解説いたします。
ワードプレスがハッキングされ、ランダムな半角英数のフォルダに、大量の不正なファイルが勝手にホストされるという事例が増えていますのでこのタイプの改ざんにつきまして解説いたします。
プレフィックスとはワードプレスのデータベースのテーブル名に共通して使われる接頭辞の事です。これを変更するメリットと方法を解説いたします。
ワードプレスのマルウェアの一種で、多数の投稿に不正なJAVASCRIPTコード(不正なリダイレクト等の動作を起こします)を埋め込むタイプに感染してしまった場合にこのコードを取り除く方法を解説いたします。
WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。
ワードプレスのwp-config.php にある証用ユニークキーについて解説いたします。
ワードプレスのテーマやプラグインのPHPのソースコードを見てみるとその多くのファイルで if ( ! defined( ‘ABSPATH’ ) という記載が最上部にありますね。この記載がある理由や効果を解説したいと思います。
昨今非常に多くのサイトの多くのファイルで感染が広がっている、サイトの様々な要素をクリックすると悪意のある別サイトに飛ばされるタイプのマルウェアについて解説いたします。
ワードプレスドクターで検出しているマルウェアファイルの半分以上で使われているevalという処理についてと、evalを停止する方法を解説いたします。
「WordPress の自動更新に失敗しました。再度、更新を行ってみてください。」と表示された場合にどのようなセキュリティー上の懸念点があるか、また対処方法を解説いたします。
昨今流行しているマルウェアに.htaccessとindex.phpを自動で書き換えてしまうタイプのものがございます。こちらの駆除のご依頼事例をご紹介いたします。
ワードプレスには多数のセキュリティープラグインがリリースされています。セキュリティープラグインを選定するにあたりあった方がいい機能をご紹介します。
サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法をご紹介します。
