サイトがマルウェアに感染してるときによくでる症状をまとめました。何かサイトの挙動がおかしい時はこちらの症状を参考にしていただき、マルウェア検査等を行っていただけますと幸いです。
タグ: ワードプレス リダイレクト ページ 5/9
特定の動画ページをクレジットカード決済をしたユーザーだけが見れるようにされたという依頼事例をご紹介いたします。
ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。
phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。 この理由を解説いたします。
リダイレクトハックとは、サイトのデータもしくはテーマファイルをハッカーが改ざんすることで本来ユーザーが見たいページから、ハッカーが望むページへ強制的に飛ばしてしまうタイプの改ざんです。 サイト上のリンクをクリックすると別サイトに飛んでしまうというリダイレクトハックのよくある事例を解説いたします。
ワードプレスのマルウェアや改ざんの多くは、プログラムファイルに対して行われデータベースが改ざんを受けることはごく稀です。ただ、非常に普及しているプラグインにデータベースが改ざんされる脆弱性が見つかったときは、データベースが改ざんされる(SQLインジェクションと言われます)ハッキングが流行することがあります。
ワードプレスドクターでは、数十万ファイルに及ぶワードプレスに感染・改ざんしたマルウェアを研究のために保持しており、その知見を活かして、ある大手企業様より、サイトの一部に感染したマルウェアファイルの解析とレポートの作成を依頼いただいた事例をご紹介いたします。
ワードプレスはページが存在しない場合、404ページを自動的に表示します。この404を検出して、任意の出力を行う方法をご紹介します。
ワードプレスサイトのログインや表示を維持しつつドメイン変更するは、管理画面からのサイトURLの修正だけでなく、包括的に様々な作業が必要となります。 今回はワードプレスのドメイン変更のご依頼の事例を通して、どのような作業が必要かを解説いたします。
ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの解析のご依頼を頂いた事例をご紹介いたします。
ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介した
ワードプレスで、存在しないページやファイルにアクセスがあったとき、一般的にはテーマの404ページが表示されます。 今回は404ページではなく、トップページにリダイレクト(ユーザーを自動的に移動)させる方法をご紹介いたします。
ワードプレスサイトに含まれるいくつかのindex.phpファイルに下記のようなコードがある場合マルウェア感染していますので要注意です。
1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサーバー内全てのファイルにアクセスしたり書き換えたり、プログラムを設置することが可能となります。(同じサーバーにホスティングされている複数のサイトを危険にさらすことになります)。
昨今わかりやすいハッキングや改ざんではなく、改ざんされていることがわかりにくいSEOハックというタイプのサイトの不正改ざんが増えています。 今回は、このタイプの改ざんがどのようにサイトに影響を及ぼすかを解説したく思います。
ワードプレスサイトがほかのサイトにリダイレクトされる(ボタンを押すと別のサイトにジャンプしてします)などの症状でGoogleタグマネージャーに感染があった事例をご紹介いたします。
検索結果に、身に覚えのない商品ページや、サイトのページがあなたのサイトの名称で出てくる事例が昨今多数確認されています。この場合の原因と対策を解説いたします。
現在コロナウィルスの感染拡大に伴い医療機関の重要性は、最大級に高まっています。この状況下で、医療機関のサイト様のホームページが接続できなくなったり、様々な原因で障害が起こってしまうのは避けられたいかとは存じます。 ワードプレスドクターでは多数の医療機関のホームページの保守、障害復旧、マルウェア駆除等を通じて安全かつ確実に復旧してまりました。
