File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
タグ: ワードプレス アップデート ページ 10/14
今回はワードプレスでプラグインやテーマなどのプログラムエラーが表示されたときの種類別の対象方法を解説いたします。
ワードプレスのサーバー移行後に動作テストする方法を解説いたします。
テーマやプラグインのカスタマイズが勝手に消えてしまって何らかのエラーが出たり、機能が一部使えなくなったりすることがございます。 カスタマイズをテーマやプラグインコアファイルにしている場合は、自動更新を停止することで上書きされてカスタマイズが消えてしまうことを防ぐことがプラグインやテーマで可能です。 (独自のアップデータを搭載しているテーマやプラグインでは効かないこともございます)
ワードプレスの速度が非常に遅い(分単位で表示するまでかかる)場合、ページ内に存在しないファイルを読み込もうとしてそこで処理が止まってしまっていることがよくございます。 この存在しないファイルの問題を解決するだけで劇的にサイトの速度が向上することがあります。
ワードプレスのファイルがアップロードされているフォルダとファイルにはそれぞれパーミッションと呼ばれるファイルを上書きや配置できるかの権限の属性がついています。 今回はその権限が不正である場合に引き起こす様々なエラーのご解決方法を解説いたします。
ワードプレスにはデータベースに認証した状態ですぐにSQLを実行できる便利なグローバル変数$wpdbというものがあります。 今回はこの$wpdbを利用してMYSQL文を発行する技をいくつかご紹介したいと思います。
サーバーのPHPのバージョンと、かなり古いワードプレス(2系列)から4.9へとアップデートを代行いたしました事例をご紹介いたします。
ワードプレスの5.2以降からPHP(ワードプレスのプログラム言語)5.6以下がサポートされなくなりました。ワードプレス5以降ではPHPのバージョンが7未満ですと警告が表示されるようになっており、今後はPHP7以上のみでワードプレスが動作するようになるかと思われます。 今回はワードプレスのバージョンをPHP7で動作するようにワードプレスドクターで行った様々なお客様の事例から作業の流れをご紹介します。
ワードプレスのダッシュボード(管理画面)に「PHPの更新が必要です」と表示されたときの対処方法をご紹介いたします。
ワードプレスのタイトルタグは、バージョン4.1以降wp_head() ※もしくはget_headerd()に含まれて出力されるようになりました。 (古いテーマでは、titleタグをテーマに含んでいることがありますのでワードプレスをアップデートすると2重に出力されることがあるので注意が必要です。) 今回は<title>タグの中身を条件によって変えたり、出力しないようにするなどのカスタマイズをする方法を解説いたします。
ワードプレスは、世界で最も普及しているCMS(コンテンツマネジメントシステム)ですので、その分ハッカーに狙われる可能性が高くなります。特に、長期間アップデートを行われていないと、稀に大きな脆弱性がプラグイン等に発見されそのすきをついてサイトがマルウェアに感染させられてしまう事もございます。 また、ワードプレス5.2からPHP5.6以上でないと利用できないようになってしまいました。最新のプログラムや高速なPHPバージョンを利用されたい場合
ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。 何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用され
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
WordPress5が昨年リリースされ、大きく投稿編集画面が変わりました。これに伴い様々なご相談がワードプレスドクターにも寄せられておりますので、個別事例ごとに対処方法を解説したいと思います。
ワードプレスドクターはワードプレスのプロフェッショナル集団です。多数のワードプレスの不具合の復旧経験があり様々な事例に迅速にご対応しサイトの復旧を行います。 サイトの表示不全は修正までに時間がかかると、検索エンジンが認識してしまい最悪の場合検索結果から御社サイトを排除してしまいますので早めのご対応をお勧めいたします。 クライアント様のご依頼によって復旧しましたワードプレスサイトの症状別の事例をご紹介いたします。
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
