ワードプレスでもっとも狙われているプラグインの脆弱性、2020年11月版
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
ワードプレスドクター 依頼事例:不正な改ざんによるJSスクリプトの埋め込みの駆除
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプ […]
ワードプレスでプラグインが有効になったときにDBテーブルを増やす方法
ワードプレスのプラグインが有効になったときに実行する処理 下記のコードは、ワードプレスのプラグイン(自身)が有効になったときに、テーブル($wpdb->prefix . ‘mydata’)が存在し […]
ワードプレスドクター 依頼事例:サイトのスタイルシート等の読み込み不全によるレイアウト崩れの修正
ワードプレスで、突然テーマのCSSやJSなどのファイルが全部読みされずに、サイトの表示が真っ白に文字だけになってしまったサイトの修復のご依頼を多数いたいただきますのでこちらの復旧事例をご紹介いたします。 ※この画像は例で […]
ワードプレスを移行後にドメインを向け変えずにサイトの表示をテストする方法
ワードプレスのサーバー移行後に動作テストする方法を解説いたします。
サイトが別サイトに飛んでしまうリダイレクトハックのデータベース改ざん事例
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでい […]
ワードプレスで有効期限のある一時的記録を行えるTransient
ワードプレスには、有効期限のある一時的な記録を作るための仕組み-Transient API-を利用することができます。
ワードプレスのログイン画面がそのまま出続けてログインできない問題の修正
ワードプレスのIDとパスワードが正しい(エラーが出ない)にも関わらず、ログイン画面がログインボタン押下後に再表示され、ログインできなくなった場合は以下の対処方法をお試しください。
ワードプレス テーマOneToneに認証不要でデータベースを書き換える脆弱性
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
WordPressでJavascript(.js)、CSS(.css)、HTMLをアップロード可能にする方法
ワードプレスのメディア追加では、JS,CSS、HTML等が認識されアップロードできないようになっています。アップロードすると「セキュリティ上の理由によりこのファイル形式は許可されていません。」となりアップロードできません […]
ワードプレスドクター 依頼事例:マルチサイトの一括SSL化
保育園を複数運営されていて、それぞれの保育園のサイトがマルチサイト化されているサイト様の一括SSL化をワードプレスおdクターで作業させていただきました。
ワードプレスで突然何も表示されない(真っ白)になったときの原因をエラー出力する
ワードプレスが突然真っ白で何も表示されない状態になったときは、ほぼ100パーセントの割合でプログラムのエラーが背後で起こっています。 今回はエラーを出力してこの原因を探る方法を解説いたします。
ワードプレスの$wpdbでSQLを実行する技5選
ワードプレスにはデータベースに認証した状態ですぐにSQLを実行できる便利なグローバル変数$wpdbというものがあります。 今回はこの$wpdbを利用してMYSQL文を発行する技をいくつかご紹介したいと思います。
ワードプレスドクター 依頼事例:アンケートプラグインの作成
歴史系のまとめサイト様のご依頼からアンケートをユーザーが答えて統計も楽しめるプラグイン開発をさせていただきました。
ワードプレスドクター 依頼事例:PHP5.2→PHP5.6 ワードプレス2.7→4.9へのアップデート
サーバーのPHPのバージョンと、かなり古いワードプレス(2系列)から4.9へとアップデートを代行いたしました事例をご紹介いたします。
ワードプレスドクター 依頼事例: 政府刊行物発注システム会員登録システムの刷新
政府刊行物発注システムのリニューアルプロジェクトにてクライアント様がデザインされたHTMLサイトに、弊社でPHPによるシステム制作を担当させていただきました。
別のドメインへPOST、GET双方をリダイレクト(仲介)し旧ドメインからデータを送信する方法
システムを新ドメインのサーバーに移行しても、現ユーザー(旧アプリケーションを利用し続けているユーザー)が旧ドメインからデータを取得しているので旧ドメインも存続させないといけない場合、新サーバーを使うソフトウェアが新サーバ […]
症状別ワードプレス改ざん事例,ハッキングされていないかを確かめましょう
ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、 […]
