ワードプレスドクターでは年間数百件のサイトのマルウェアのクリーンアップやセキュアなサイトの制作のお手伝いをさせていただいています。 この経験から、重要度に応じてワードプレスをセキュアに運用するチェックリストを作りました。 ご参考になりましたら幸いです。
カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 8/14
ワードプレスにおいて使用してはいけない種類のパスワードについて解説いたします。
ワードプレスがハッキングされる原因の割合につきまして、解説いたします。
ワードプレスの約6割の改ざん被害の原因は、古いワードプレス本体やプラグインの脆弱性を原因としています。その中には0デイ攻撃というものがあります。こちらを解説いたします。
ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方)にどのように対応したらよいかを解説いたします。
昨今非常に多くのウェブサイトの改ざんで、Googleの偽のログイン画面を表示するタイプのものが増えていますのでこちらについてその事例と解説を行います。
ワードプレスドクターでは複数のワードプレスが複数のサーバーのディレクトリにインストールされている場合、そのすべてを一括してマルウェア駆除・セキュリティー対策を行うご依頼を承ります。
現在、最もワードプレスの改ざんで多いものがSEOハック(SEOスパム)と呼ばれるタイプの改ざんです。SEOハックについてその事例と対処方法を解説いたします。
ワードプレスサイトをSSL(HTTPS)化するとハッキング(改ざんやマルウェア感染)は防げるかどうかにつきまして、解説いたします。
昨今ワードプレスのコアファイルにtrackmyposs で始まるJAVASCRIPT型のマルウェアの埋め込みが増えております。
ワードプレスの本体、テーマ、プラグインは稀に脆弱性が明らかになり、その製作者様がセキュリティー向上のためにアップデートを公開しますが、アップデートを行うことによってサイトに不具合が出ることもあります。サイトに不具合が出るため、アップデートをしないように運営会社様に禁止されている事例もございます。 このジレンマは常にワードプレスの運営について回ります。どのように対処したらいいかを解説いたします。
ワードプレスのマルウェアがサーバーそのもの(Apache)に感染することはあるかどうかにつきまして当社経験から解説していきたく思います。
ワードプレスのセキュリティーを向上させるためにSQLインジェクションを防ぐ方法を解説いたします。
昨今非常多く検出されているマルウェア(サーバー改ざん)のタイプで、ランダムな名称のフォルダに大量のHTMLファイルが、勝手に保存されており、そちらが検索エンジンに引っかかってしまう形になってしまう事例について解説いたします。
ワードプレスの運用には、セキュリティー関連の知識がある程度必要となってまいります。ここでは、いくつかのよく使われるセキュリティー関連の用語について解説してまいります。
昨今非常に検出が増えている対応のマルウェアで、chr(数字)、もしくは”\x74″.”\x5f” 等のバックスラッシュと数字の文字列が含まれているタイプのマルウェアについて解説いたします。
HTACCESSに設定を記載するだけでできるセキュリティー対策をいくつかご紹介いたします。
ワードプレスのセキュリティー上重要な事項である、ファイルの書き込み権限パーミッションについて解説いたします。
