マルウェアの影響で管理画面にログインできない、トップページや記事閲覧ができなくなってしまった問題の修正のご依頼を頂いた事例をご紹介いたします。
タグ: ワードプレス スパムメール ページ 1/3
サーバー上のマルウェア駆除と不要なサイトの削除等を代行させていただきました事例をご紹介いたします。
ハッカーはワードプレスサイトへの侵入に成功すると、不正な動作を行うプラグインをインストールしてくる場合があります(wp-cleansong、wp-cache、optimize-core、system.php等)。こういった不正なプラグインをインストールされたときの対処方法についてご紹介いたします。
ワードプレスがハッキングされたときに2次被害が広がらないためにすぐに行える対策について解説いたします。
ワードプレスのマルウェア被害でwp-blog-header.phpやwp-cron.php、.htaccessファイルが方々のフォルダに勝手に生成される例をご紹介いたします。
ワードプレスのコンテンツインジェクションでオンラインカジノのサイトがサーバー上で勝手に運用されてしまっていた事例をご紹介します。
サーバー内に不使用又は放置しているワードプレスサイトがある場合削除いただくことをお勧めいたします。この理由と放置サイトの削除方法を解説いたします。
ワードプレスサイトの動作(ページ読み込み)が遅くなる原因は様々ですが、ハッカーのブルートフォースアタックやDDOSアタックによって過剰なアクセスが発生し、遅くなることもございます。
ワードプレスで最もよく見られる脆弱性はCross Site Scripting (XSS)クロスサイトスクリプティングと呼ばれる脆弱性です。こちらについて解説したいと思います。
ハッカー(クラッカー)はワードプレスを何故ハッキングして改ざんするのでしょう。ワードプレスを改ざんするハッカーの動機やハッキングされた場合の影響について解説いたします。
ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。
ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。
ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方)にどのように対応したらよいかを解説いたします。
ワードプレスの運用には、セキュリティー関連の知識がある程度必要となってまいります。ここでは、いくつかのよく使われるセキュリティー関連の用語について解説してまいります。
ワードプレスのセキュリティープラグインの開発、多数のマルウェア感染したサイト様の復旧を通してワードプレスドクターが研究しました、ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのかにつきまして、解説いたします。
ワードプレスのセキュリティー対策に関しまして、多くの方が勘違いされて改ざん・マルウェアの埋め込み被害にあってしまう事例が多々ございますのでその点をまとめてみました!
サイトがマルウェアに感染してるときによくでる症状をまとめました。何かサイトの挙動がおかしい時はこちらの症状を参考にしていただき、マルウェア検査等を行っていただけますと幸いです。
ContactForm7は、ワードプレスで最も普及している日本人の方が作ったお問い合わせフォームを作るプラグインですが、昨今このプラグインのフォーム経由でスパムメールが送信される問題から、お名前com、Lolipop等のサーバーでキャプチャの導入を促されているサイトも多いかと存じます。 お名前comのサーバーでは、キャプチャを導入していないサイトでメールの送信自体が止められてしまう事例がありましたのでContactForm7にキャプチャ
