ワードプレスドクターは2014年日本で初めてワードプレスサイトのマルウェア除染作業を請け負うサービスとなりました。その後、多くのサイト様の感染事例からマルウェア(PHPのウィルスや改ざん)パターンをデータベース化しマルウェア駆除プラグインを開発しました。
タグ: ワードプレス データベース ページ 11/15
今回はウェブ上に情報が少ないかと思いますのでマルチサイトをサブディレクトリにデータごと移動してしまう方法をご紹介いたします。 この記事で取り扱う方法は、 例として下記のようなマルチサイトを構築している場合に http://example.com/ http://example.com/site2 http://example.com/site3 下記のようにマルチサイトのディレクトリを一段奥に全て移行してしまう方法です。 http://
上級者向けとなりますが、Mysqlで直接SQL文を実行し、一気にレビジョンや非承認コメントを消してしまうコードをご紹介いたします。
SSL(HTTPS)化は、検索エンジン対策としても、またサイトのログイン情報を守るようなセキュリティー上の対策としても重要となっています。 ワードプレスドクターでは、これまで多くのサイト様のSSL化をお手伝いさせていただきました。
ワードプレスサイトで、「データベース接続確立エラー」Error Establishing a Database Connectionと突然、もしくはインストール後に表示されたときの簡単、すぐにできる対象法をご紹介いたします。 1 データベースが生きているか(稼働・起動しているか確かめる) まず、そもそもの事データベースが落ちていないかどうかを確かめましょう。下記のプログラムをコピペして、データベースの接続url、データベースのユーザー名
ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一つであるプラグインやワードプレス本体の脆弱性を見つける方法を解説いたします。 ワードプレスのハッキングの3大侵入方法 ワードプレスでハッカーは主に下記の3つの侵入方法を使い、ワードプレスのプログラムを改ざんしてきます 1
ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。 何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用され
ワードプレスのデータベース容量が肥大すると、メモリ不足エラー(Fatal error: Allowed memory size of XXXXXX bytes exhausted)が発生したり、サイトの管理画面やサイトの速度が低下することがございます。 データベースの容量を軽くするや不要な投稿を削除するために、ペンディング、レビジョン、ドラフトや日付指定等の条件指定をして一括で投稿を削除できる大変便利なプラグインBulk Deleteを
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
ワードプレスの管理画面に一つのテキスト入力欄付きの設定画面を追加する方法を解説いたします。このプログラムはプラグイン化していますのでここからスタートして複雑なプラグインを作成されても問題ございません。 ご利用くださいませ。 管理画面にメニューを追加してテキストエリアを設定画面に表示するシンプルなプラグイン 今回解説する全コードは下記となります。こちらを extrasetting.php 等任意の名称で\wp-content\plugin
ワードプレスの管理者権限を持ったユーザーは、管理画面から追加できますが何らかの理由でログインができなくなった場合や、管理ユーザーを手動で追加する必要になった場合は、データベース(MYSQL)に直接ユーザー情報を書き込むことで作成することができます。
ワードプレスドクターはワードプレスのプロフェッショナル集団です。多数のワードプレスの不具合の復旧経験があり様々な事例に迅速にご対応しサイトの復旧を行います。 サイトの表示不全は修正までに時間がかかると、検索エンジンが認識してしまい最悪の場合検索結果から御社サイトを排除してしまいますので早めのご対応をお勧めいたします。 クライアント様のご依頼によって復旧しましたワードプレスサイトの症状別の事例をご紹介いたします。
ワードプレスのトップディレクトリにある、wp-config.phpファイルはデータベースの接続情報が主に書かれている設定ファイルですがこのファイルに様々な設定を書き込んで特殊なカスタマイズをここからも行うことができます。
ワードプレスのシステムは、ほぼありとあらゆるサイトの動作をフックと呼ばれる機能によってカスタマイズして機能を追加したり、他のシステムとのAPI連携等も行うことができます。 ワードプレスドクターで制作業務を行わせていただいた、他社作成の会員システムとワードプレスののAPI連携による会員サイトの依頼事例をご紹介させていただきます。
非常に多くのアクセス数を集められるサイト様のご依頼で、データベースの肥大化の解消と、その原因の調査、再発防止策を行いましたのでこちらのご依頼事例をご紹介いたします。 月間で数千万PVを集められるサイト様は、データベースの運用、プラグインの選定や設定によっては、一気にデータベースの記録数が増大してしまい、 Allowed memory size of XXXX bytes exhaustedというメモリエラーが出たり、最悪データベースの構
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。
ワードプレスドクターでは、多数のお客様のワードプレスの保守の経験があり、WordPressに発生するありとあらゆる不具合に対処するプロフェッショナルな技術者を育ててまいりました。御社サイトの突然のサイトの不具合に迅速にご対応することが可能です。 突然発生したサイトの不具合や、何らかのオペレーションミスによって発生した不具合で、サイトの表示や管理機能に問題が生じたときは、私たちにお気軽にご相談ください。
