ワードプレスのマルウェア被害でwp-blog-header.phpやwp-cron.php、.htaccessファイルが方々のフォルダに勝手に生成される例をご紹介いたします。
タグ: ワードプレス スパムメール ページ 1/2
ワードプレスのコンテンツインジェクションでオンラインカジノのサイトがサーバー上で勝手に運用されてしまっていた事例をご紹介します。
サーバー内に不使用又は放置しているワードプレスサイトがある場合削除いただくことをお勧めいたします。この理由と放置サイトの削除方法を解説いたします。
ワードプレスサイトの動作(ページ読み込み)が遅くなる原因は様々ですが、ハッカーのブルートフォースアタックやDDOSアタックによって過剰なアクセスが発生し、遅くなることもございます。
ワードプレスで最もよく見られる脆弱性はCross Site Scripting (XSS)クロスサイトスクリプティングと呼ばれる脆弱性です。こちらについて解説したいと思います。
ハッカー(クラッカー)はワードプレスを何故ハッキングして改ざんするのでしょう。ワードプレスを改ざんするハッカーの動機やハッキングされた場合の影響について解説いたします。
ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。
ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。
ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方)にどのように対応したらよいかを解説いたします。
ワードプレスの運用には、セキュリティー関連の知識がある程度必要となってまいります。ここでは、いくつかのよく使われるセキュリティー関連の用語について解説してまいります。
ワードプレスのセキュリティープラグインの開発、多数のマルウェア感染したサイト様の復旧を通してワードプレスドクターが研究しました、ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのかにつきまして、解説いたします。
ワードプレスのセキュリティー対策に関しまして、多くの方が勘違いされて改ざん・マルウェアの埋め込み被害にあってしまう事例が多々ございますのでその点をまとめてみました!
サイトがマルウェアに感染してるときによくでる症状をまとめました。何かサイトの挙動がおかしい時はこちらの症状を参考にしていただき、マルウェア検査等を行っていただけますと幸いです。
ContactForm7は、ワードプレスで最も普及している日本人の方が作ったお問い合わせフォームを作るプラグインですが、昨今このプラグインのフォーム経由でスパムメールが送信される問題から、お名前com、Lolipop等のサーバーでキャプチャの導入を促されているサイトも多いかと存じます。 お名前comのサーバーでは、キャプチャを導入していないサイトでメールの送信自体が止められてしまう事例がありましたのでContactForm7にキャプチャ
ContactForm7のreCAPTCHA (v3)キャプチャをお問い合わせフォームがあるページにだけ表示させる方法を解説いたします。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権限の奪取による乗っ取りを防ぐ方法を解説いたします。 ハッカーはどうやってワードプレスの乗っ取りを行っている? ワードプレスの管理者権限を奪取すると、ワードプレスには管理画面からプログラムを変更する機能がありますので、ハッ
ワードプレスの挙動が何かおかしかったり、サーバーの管理会社様からマルウェアに感染する旨通知されたり、別のサイトに勝手にリダイレクトされるスパムメールが送信されている等の症状がございませんか? ワードプレスでマルウェア(ウィルス、改ざん)に感染しているか調べるチェックする方法・またはそのファイルの場所を特定する方法を解説いたします。
