ワードプレスのハッキングを防ぐために様々なセキュリティープラグインを導入されているサイト様は多いかと存じますが、一部プラグインはログイン画面のみに特化してセキュリティー対策を施しているものもあります。 こういったプラグインではワードプレスのハッキングをあまり防げるとは言えません。この理由を解説いたします。
タグ: ワードプレス マルウェア ページ 17/20
検索結果に、身に覚えのない商品ページや、サイトのページがあなたのサイトの名称で出てくる事例が昨今多数確認されています。この場合の原因と対策を解説いたします。
弊社が日々検出しているハッキングのログとして記録されている攻撃パターンで多いものをご紹介いたします。
![[緊急・対処方法] Contact Form 7 v5.3.1以下にファイルアップロードの脆弱性](https://wp-doctor.jp/blog/wp-content/uploads/2020/12/Unrestricted-File-Upload-Vulnerability-in-Contact-Form-7-300x144.png)
500万サイトに導入されているContact Form 7プラグイン5.3.1以下にファイルアップロード可能(最も危険性の高い)脆弱性が発見されました。
ワードプレスサイトで一度サイトがハッカーによる改ざん・マルウェア埋め込み、ウィルス感染した場合、駆除したと思っても繰り返し改ざんする場合があります。その場合の対処方法を解説いたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にはハッカーの攻撃をログする機能がございます。 今回はこの機能をご紹介します。
ワードプレスは5万件を超える無償のプラグインでサイトに即した機能を追加できる、きわめて汎用性の高いCMSです。今回はプラグインの数とセキュリティーについて解説いたします。
現在コロナウィルスの感染拡大に伴い医療機関の重要性は、最大級に高まっています。この状況下で、医療機関のサイト様のホームページが接続できなくなったり、様々な原因で障害が起こってしまうのは避けられたいかとは存じます。 ワードプレスドクターでは多数の医療機関のホームページの保守、障害復旧、マルウェア駆除等を通じて安全かつ確実に復旧してまりました。
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプラグインはおかげ様で大好評をいただいており1万サイト(2020年8月現在)に近いサイト様に現在まで導入をいただいております。是非マルウェアの可能性がある場合や脆弱性検査をされたい場合はご利用いただけましたら幸いです。
突然Googleの広告が表示されなくなり、AdSence、Adwords画面に「悪質なソフトウェアまたは望ましくないソフトウェア」と表示されて広告が不承認になった場合の対処方法をご紹介いたします。
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでいることがございます。 データベースのマルウェアによる改ざん事例と対処方法をいくつかご紹介いたします。
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
コメントスパム(コメントに不正な文字列党やリンクが書き込まれる)はワードプレスでコメント機能を有効にしている場合、とても厄介な問題ですね。 今回は、ロボット(自動でコメントを書き込む)経由で書き込まれるスパムをHTACCESSファイルから防ぐ方法を解説いたします。
ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、そのパターンから無料でマルウェア(ウィルス)検出駆除可能なプラグインは大変好評をいただいています。 今回はマルウェア駆除の依頼事例から様々なマルウェア感染の症状と対処方法を解説いたします。
