ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一つであるプラグインやワードプレス本体の脆弱性を見つける方法を解説いたします。 ワードプレスのハッキングの3大侵入方法 ワードプレスでハッカーは主に下記の3つの侵入方法を使い、ワードプレスのプログラムを改ざんしてきます 1
ページ 51/73
ワードプレスは、世界で最も普及しているCMS(コンテンツマネジメントシステム)ですので、その分ハッカーに狙われる可能性が高くなります。特に、長期間アップデートを行われていないと、稀に大きな脆弱性がプラグイン等に発見されそのすきをついてサイトがマルウェアに感染させられてしまう事もございます。 また、ワードプレス5.2からPHP5.6以上でないと利用できないようになってしまいました。最新のプログラムや高速なPHPバージョンを利用されたい場合
Advanced Custom Fields (ACF)は、任意の投稿やページにお好きなカスタムフィード(投稿に付随するパラメーター)を付与できてとても便利ですよね。 ただ、この値はそのままでは検索結果に反映されません。今回は任意のカスタムフィード値を検索結果に反映させる方法を解説いたします。
サイトのデザインが完成して公開している状態ですが、デザイン上でカラーが合わなかったり、テキストのフォント等が気に入らなかったりすることはございませんか? 今回はサイト全体のカラーをオレンジ色から、青色に変更されたいというご依頼をお受けしましたのでその事例をご紹介したいと存じます。
ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。 何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用され
ワードプレスのページを追加したり、変更した場合には検索エンジンが自動的にその情報を拾ってくれて(クロールといいます)、検索結果も書き換えてくれます。 ただ、早くページの変更を認識させたり書き換えてもらったり、登録させたいときもあるかと存じます。この場合に取りうる方法をお伝えいたします。 ワードプレスサイトのサイトマップを自動生成しましょう まずワードプレスのプラグイン(機能拡張)でサイトマップを自動生成するようにしましょう。 サイトマッ
最近大きく猛威を振るっているicoファイルに偽装するタイプのマルウェアにつきまして、解説と対処法をご紹介いたします。
最も人気のあるタグリスト(もっとも使われている)をショートコードでどこにでも表示できるようにする方法をご紹介します。
ある和紙メーカー様のワードプレスサイトへ会員様向けに、和紙での名刺を作成注文できるシステム作成をワードプレスドクターで作成させていただきましたので依頼事例をご紹介いたします。
ワードプレスで特定のIPをブロックしたり、例えば管理画面に特定のIPだけのアクセスを許可する方法を解説いたします。
ワードプレスのデータベース容量が肥大すると、メモリ不足エラー(Fatal error: Allowed memory size of XXXXXX bytes exhausted)が発生したり、サイトの管理画面やサイトの速度が低下することがございます。 データベースの容量を軽くするや不要な投稿を削除するために、ペンディング、レビジョン、ドラフトや日付指定等の条件指定をして一括で投稿を削除できる大変便利なプラグインBulk Deleteを
ワードプレスドクターではクレジットカード決済可能で、定期的に自動課金できる仕組みを多くのクライアント様に導入してまいりました。 また、上記の仕組みと組み合わせて有料会員だけが自由にコンテンツを登録できるような仕組みなど、ご希望の機能に合わせてカスタマイズも可能でございます。
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
HTACCESSとは、サーバーがサイトへのアクセスがあった場合にページを表示する前に読み込んで、HTACCESSがあるディレクトリ以下すべてのファイルへのアクセスのルールを制御するファイルです。 HTACCESSファイルはワードプレスがインストールされている一番上のディレクトリ(フォルダー)に必ずあります。 ※HTACCESSファイルがない場合はこちらの記事を参照されてください。 今回はワードプレスでよく使うHTACCESSファイルのリ
WPドクターにご依頼いただくお客様の中には、多数のオンラインEコマースを展開されているお客様がいらっしゃいます。 Googleの検索結果には、しかるべきフォーマットで星評価(ユーザーレビュー)を記事中に追加すると検索結果に星評価を表示して、クリック率を大きく上昇させることができます。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
WordPress5が昨年リリースされ、大きく投稿編集画面が変わりました。これに伴い様々なご相談がワードプレスドクターにも寄せられておりますので、個別事例ごとに対処方法を解説したいと思います。
ワードプレスの管理画面に一つのテキスト入力欄付きの設定画面を追加する方法を解説いたします。このプログラムはプラグイン化していますのでここからスタートして複雑なプラグインを作成されても問題ございません。 ご利用くださいませ。 管理画面にメニューを追加してテキストエリアを設定画面に表示するシンプルなプラグイン 今回解説する全コードは下記となります。こちらを extrasetting.php 等任意の名称で\wp-content\plugin