ワードプレスでもっとも狙われているプラグインの脆弱性、2020年11月版
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプ […]
ワードプレスのプラグインが有効になったときに実行する処理 下記のコードは、ワードプレスのプラグイン(自身)が有効になったときに、テーブル($wpdb->prefix . ‘mydata’)が存在し […]
ワードプレスで、突然テーマのCSSやJSなどのファイルが全部読みされずに、サイトの表示が真っ白に文字だけになってしまったサイトの修復のご依頼を多数いたいただきますのでこちらの復旧事例をご紹介いたします。 ※この画像は例で […]
ワードプレスのサーバー移行後に動作テストする方法を解説いたします。
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでい […]
ワードプレスには、有効期限のある一時的な記録を作るための仕組み-Transient API-を利用することができます。
ワードプレスのIDとパスワードが正しい(エラーが出ない)にも関わらず、ログイン画面がログインボタン押下後に再表示され、ログインできなくなった場合は以下の対処方法をお試しください。
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
ワードプレスのメディア追加では、JS,CSS、HTML等が認識されアップロードできないようになっています。アップロードすると「セキュリティ上の理由によりこのファイル形式は許可されていません。」となりアップロードできません […]
保育園を複数運営されていて、それぞれの保育園のサイトがマルチサイト化されているサイト様の一括SSL化をワードプレスおdクターで作業させていただきました。
ワードプレスが突然真っ白で何も表示されない状態になったときは、ほぼ100パーセントの割合でプログラムのエラーが背後で起こっています。 今回はエラーを出力してこの原因を探る方法を解説いたします。
ワードプレスにはデータベースに認証した状態ですぐにSQLを実行できる便利なグローバル変数$wpdbというものがあります。 今回はこの$wpdbを利用してMYSQL文を発行する技をいくつかご紹介したいと思います。
歴史系のまとめサイト様のご依頼からアンケートをユーザーが答えて統計も楽しめるプラグイン開発をさせていただきました。
サーバーのPHPのバージョンと、かなり古いワードプレス(2系列)から4.9へとアップデートを代行いたしました事例をご紹介いたします。
政府刊行物発注システムのリニューアルプロジェクトにてクライアント様がデザインされたHTMLサイトに、弊社でPHPによるシステム制作を担当させていただきました。
システムを新ドメインのサーバーに移行しても、現ユーザー(旧アプリケーションを利用し続けているユーザー)が旧ドメインからデータを取得しているので旧ドメインも存続させないといけない場合、新サーバーを使うソフトウェアが新サーバ […]
ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、 […]