ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ページ 51/72
HTACCESSとは、サーバーがサイトへのアクセスがあった場合にページを表示する前に読み込んで、HTACCESSがあるディレクトリ以下すべてのファイルへのアクセスのルールを制御するファイルです。 HTACCESSファイルはワードプレスがインストールされている一番上のディレクトリ(フォルダー)に必ずあります。 ※HTACCESSファイルがない場合はこちらの記事を参照されてください。 今回はワードプレスでよく使うHTACCESSファイルのリ
WPドクターにご依頼いただくお客様の中には、多数のオンラインEコマースを展開されているお客様がいらっしゃいます。 Googleの検索結果には、しかるべきフォーマットで星評価(ユーザーレビュー)を記事中に追加すると検索結果に星評価を表示して、クリック率を大きく上昇させることができます。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
WordPress5が昨年リリースされ、大きく投稿編集画面が変わりました。これに伴い様々なご相談がワードプレスドクターにも寄せられておりますので、個別事例ごとに対処方法を解説したいと思います。
ワードプレスの管理画面に一つのテキスト入力欄付きの設定画面を追加する方法を解説いたします。このプログラムはプラグイン化していますのでここからスタートして複雑なプラグインを作成されても問題ございません。 ご利用くださいませ。 管理画面にメニューを追加してテキストエリアを設定画面に表示するシンプルなプラグイン 今回解説する全コードは下記となります。こちらを extrasetting.php 等任意の名称で\wp-content\plugin
トップページや、投稿のアーカイブ(一覧リスト)ページに特定のカテゴリーの記事を表示しない方法をご紹介します。 プラグインUltimate Category Excluderでトップページやアーカイブページ、RSSなどから特定カテゴリーの投稿記事を表示させないようにする プラグインUltimate Category Excluderを利用されるととても簡単にカテゴリーを除外してリストを表示できるようになります。 プラグインをインストールさ
ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権限の奪取による乗っ取りを防ぐ方法を解説いたします。 ハッカーはどうやってワードプレスの乗っ取りを行っている? ワードプレスの管理者権限を奪取すると、ワードプレスには管理画面からプログラムを変更する機能がありますので、ハッ
もし、固定IPを利用されていて管理ユーザーがごく少数のワードプレスサイトを運営されているなら、管理画面にアクセスできるIPを制限するとセキュリティーが非常に高くなります。管理画面へのアクセス制限はHTACCESSファイルを使用すると非常に簡単にできます。
ワードプレスの管理者権限を持ったユーザーは、管理画面から追加できますが何らかの理由でログインができなくなった場合や、管理ユーザーを手動で追加する必要になった場合は、データベース(MYSQL)に直接ユーザー情報を書き込むことで作成することができます。
ワードプレスドクターはワードプレスのプロフェッショナル集団です。多数のワードプレスの不具合の復旧経験があり様々な事例に迅速にご対応しサイトの復旧を行います。 サイトの表示不全は修正までに時間がかかると、検索エンジンが認識してしまい最悪の場合検索結果から御社サイトを排除してしまいますので早めのご対応をお勧めいたします。 クライアント様のご依頼によって復旧しましたワードプレスサイトの症状別の事例をご紹介いたします。
ワードプレスのトップディレクトリにある、wp-config.phpファイルはデータベースの接続情報が主に書かれている設定ファイルですがこのファイルに様々な設定を書き込んで特殊なカスタマイズをここからも行うことができます。
ワードプレスのシステムは、ほぼありとあらゆるサイトの動作をフックと呼ばれる機能によってカスタマイズして機能を追加したり、他のシステムとのAPI連携等も行うことができます。 ワードプレスドクターで制作業務を行わせていただいた、他社作成の会員システムとワードプレスののAPI連携による会員サイトの依頼事例をご紹介させていただきます。
ワードプレスの挙動が何かおかしかったり、サーバーの管理会社様からマルウェアに感染する旨通知されたり、別のサイトに勝手にリダイレクトされるスパムメールが送信されている等の症状がございませんか? ワードプレスでマルウェア(ウィルス、改ざん)に感染しているか調べるチェックする方法・またはそのファイルの場所を特定する方法を解説いたします。
ワードプレスには、無償で利用できる何万もの機能拡張プラグインがありますが、その多くが海外製の為日本語化されていませんね。ワードプレスのプラグインを言語ファイルという機能を使って日本語化する方法を解説いたします。
非常に多くのアクセス数を集められるサイト様のご依頼で、データベースの肥大化の解消と、その原因の調査、再発防止策を行いましたのでこちらのご依頼事例をご紹介いたします。 月間で数千万PVを集められるサイト様は、データベースの運用、プラグインの選定や設定によっては、一気にデータベースの記録数が増大してしまい、 Allowed memory size of XXXX bytes exhaustedというメモリエラーが出たり、最悪データベースの構
ワードプレスの投稿には、5つのステータス状態ー公開済み、下書き、レビュー待ち、非公開、予約投稿(未来の日付で公開) がありますね。 このステータスを増やせることをご存知でしたか?今回はワードプレスの投稿のステータスを増やす方法を解説したく思います。
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
