ワードプレスは5万件を超える無償のプラグインでサイトに即した機能を追加できる、きわめて汎用性の高いCMSです。今回はプラグインの数とセキュリティーについて解説いたします。
タグ: ワードプレス アップデート ページ 10/14
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
今回はワードプレスでプラグインやテーマなどのプログラムエラーが表示されたときの種類別の対象方法を解説いたします。
ワードプレスのサーバー移行後に動作テストする方法を解説いたします。
テーマやプラグインのカスタマイズが勝手に消えてしまって何らかのエラーが出たり、機能が一部使えなくなったりすることがございます。 カスタマイズをテーマやプラグインコアファイルにしている場合は、自動更新を停止することで上書きされてカスタマイズが消えてしまうことを防ぐことがプラグインやテーマで可能です。 (独自のアップデータを搭載しているテーマやプラグインでは効かないこともございます)
ワードプレスの速度が非常に遅い(分単位で表示するまでかかる)場合、ページ内に存在しないファイルを読み込もうとしてそこで処理が止まってしまっていることがよくございます。 この存在しないファイルの問題を解決するだけで劇的にサイトの速度が向上することがあります。
ワードプレスのファイルがアップロードされているフォルダとファイルにはそれぞれパーミッションと呼ばれるファイルを上書きや配置できるかの権限の属性がついています。 今回はその権限が不正である場合に引き起こす様々なエラーのご解決方法を解説いたします。
ワードプレスにはデータベースに認証した状態ですぐにSQLを実行できる便利なグローバル変数$wpdbというものがあります。 今回はこの$wpdbを利用してMYSQL文を発行する技をいくつかご紹介したいと思います。
サーバーのPHPのバージョンと、かなり古いワードプレス(2系列)から4.9へとアップデートを代行いたしました事例をご紹介いたします。
ワードプレスの5.2以降からPHP(ワードプレスのプログラム言語)5.6以下がサポートされなくなりました。ワードプレス5以降ではPHPのバージョンが7未満ですと警告が表示されるようになっており、今後はPHP7以上のみでワードプレスが動作するようになるかと思われます。 今回はワードプレスのバージョンをPHP7で動作するようにワードプレスドクターで行った様々なお客様の事例から作業の流れをご紹介します。
ワードプレスのダッシュボード(管理画面)に「PHPの更新が必要です」と表示されたときの対処方法をご紹介いたします。
ワードプレスのタイトルタグは、バージョン4.1以降wp_head() ※もしくはget_headerd()に含まれて出力されるようになりました。 (古いテーマでは、titleタグをテーマに含んでいることがありますのでワードプレスをアップデートすると2重に出力されることがあるので注意が必要です。) 今回は<title>タグの中身を条件によって変えたり、出力しないようにするなどのカスタマイズをする方法を解説いたします。
ワードプレスは、世界で最も普及しているCMS(コンテンツマネジメントシステム)ですので、その分ハッカーに狙われる可能性が高くなります。特に、長期間アップデートを行われていないと、稀に大きな脆弱性がプラグイン等に発見されそのすきをついてサイトがマルウェアに感染させられてしまう事もございます。 また、ワードプレス5.2からPHP5.6以上でないと利用できないようになってしまいました。最新のプログラムや高速なPHPバージョンを利用されたい場合
ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。 何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用され
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
WordPress5が昨年リリースされ、大きく投稿編集画面が変わりました。これに伴い様々なご相談がワードプレスドクターにも寄せられておりますので、個別事例ごとに対処方法を解説したいと思います。
