ワードプレスで最もよく見られる脆弱性はCross Site Scripting (XSS)クロスサイトスクリプティングと呼ばれる脆弱性です。こちらについて解説したいと思います。
カテゴリー: ワードプレス セキュリティ・脆弱性 ページ 4/14
ワードプレスドクターのお客様から何度か、ご相談いただくHTACCESSが消えてしまう、設定が途中で切れて、500エラーになる事例につきまして、その原因について弊社の調査結果を共有いたします。
ワードプレスドクター マルウェアスキャナーの機能『検出した不正なアクセスリスト』についていくつかお問い合わせをいただきましたので、こちらについて解説いたします。
昨今最も多いタイプのワードプレスの改ざんがSEO目的のワードプレスサイトの改ざんハッキングです。このSEOスパムについて解説いたします。
ハッカー(クラッカー)はワードプレスを何故ハッキングして改ざんするのでしょう。ワードプレスを改ざんするハッカーの動機やハッキングされた場合の影響について解説いたします。
サイトが改ざんされて、勝手にリダイレクトされる症状の修正(マルウェア駆除)のご依頼をいただきました事例をご紹介いたします。
最近のワードプレスの改ざんでよくみられる症状となっている、作った覚えのないページが検索結果にひっかかってしまうスパムインデクシングに対処する方法を解説いたします。
ワードプレスサイトがハッキングされてしまい改ざんを取り除いたと思っていても、やはりサイトが別のサイトにリダイレクト(強制移動)してしまう場合、不正なJAVASCRIPTのコードがまだどこかに残っているかもしれません。
ワードプレスのハッキングの6割はプログラム(テーマやプラグイン)の脆弱性と言われています。お使いのプラグインに脆弱性があるかを個別に調べる方法を解説いたします。
ワードプレスドクターでは年間数百件を超えるサイトのマルウェア駆除やセキュリティー対策を代行させていただいています。 この経験からハッキングや乗っ取り、改ざんをされてしまうサイトの特徴をお伝えいたします。
昨今のマルウェアは、一つのサーバー契約で複数のドメインのサイトを運営できる利便性を逆手にとって、サーバーのフォルダ構造を解析して、1つのサイトから他のサイト(ドメイン)のフォルダに感染が広がることが多くなっています。
ワードプレスのJetpackプラグインに深刻な脆弱性が発見され、バージョンアップが配布されています。この脆弱性への対処方法を解説いたします。
ワードプレスで作成したサイトが、アクセスすると別のサイトに飛んでしまう(リダイレクト)、リダイレクトハックのコードがよく埋め込まれるファイルについて解説いたします。
ワードプレスの管理画面へログインできるコンピューターをIPで限定する方法を解説いたします。
昨今のマルウェアは、無限ループ(もしくは遅延処理)をサーバーのプロセスに書き込んで常駐するタイプのものがあります。
サーバーの全サイトがマルウェア感染してしまい、再発が繰り返されているクライアント様の7ワードプレスサイトのマルウェア駆除のご依頼をいただいた事例をご紹介いたします。
ワードプレスドクターで発見しているマルウェア(ウィルス)のファイル名で昨今よくみられるものをご紹介いたします。
ワードプレスでSQLインジェクションを防ぐPHPプログラミングの小技をご紹介いたします。
