ワードプレスドクターでは多数のクライアント様の改ざん被害を復旧してきました。今回は、どのような改ざんがワードプレスにされていたかの実例をいくつか公開したいと思います。
タグ: ワードプレス 改ざん
ワードプレスは、CMSのため誰でもHTMLの知識無しに更新やページの追加は簡単にできます。また、多数の無料のプラグインやテーマで好きなように機能を追加したりデザインを切り替える事ができます。世界中のサイトの25%がワードプレスでできているというのは簡単に更新ができる事とと、この高度な拡張性やカスタマイズ性に理由があるのです。
ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。
ワードプレスは、カテゴリーやタグでサイトが構造化されるためSEOに強く、初心者の方でもそれほどSEO対策を工夫しなくてもサイトを公開するだけでそれなりにアクセスを稼げるようになるCMSです。 ワードプレスドクターのお客様も、2割程がアフェリエイター様のサイトで、なんと数百万UUのサイト様も複数いらっしゃいます。ここでは、アフェリエイトサイトを作るのに必要な、基本的なワードプレスのカスタマイズ方法を解説いたします。(ワードプレスは導入済み
こんにちはワードプレスドクターの吉田です。今回はワードプレスのセキュリティーを向上する上で最も基本的な事項を公開いたします。これをしておけば100%とは保証しかねますがセキュリティーはかなり向上すると思います。 初めに〜ハッカーがワードプレスを狙う理由と行う事〜 最初にハッカーが何故ワードプレスを狙うのかをご説明します。ワードプレスは世界中できわめて多くのサイトで利用されているシステムです。脆弱性も公開されており、古いバージョンのワード
ワードプレスドクターではWordpressのバグ修正や復旧だけでなく、カスタマイズもお受けしています。技術的に可能であれば、PHP(ワードプレスの基板プログラム言語)のプロフェッショナルがご要望のカスタマイズをお安く、早く、安全(サイトがダウンしたり、見れなくなってしまう事を防ぎます)に行わせていただきます。 カスタマイズのご依頼前にご確認いただきたい事 どのようなカスタマイズをサイトに施されたいか具体的な内容をお考えください。もし、具
ワードプレスドクターでは、ワードプレスのインストールを経てサイト構築を代行させていただきます。また、お好みのカスタマイズやプラグインの導入、テーマの適応、日本語化、ssl化、サーバー契約、ドメイン契約等も全て代行したします。 データベースの作成からワードプレスのインストール ワードプレスのインストールには、データベースの作成と設定、その後ワードプレス本体のコードを設定し、サイトにアップロードし、再度インストール画面で情報を入力してインス
ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。 マルウェアの感染状況を調べる 現在猛威を振るっているのが、ワードプレスがコ
このクライアント様がご希望されていたのは、再三にわたるワードプレスの改ざん被害からWordpressを静的HTMLに変換するという事でした。ワードプレスを一旦静的HTMLに変換しPHPの実行をさせないようにするとハッカーが仕込んだコードが実行されなくなり改ざん被害はかなり防げます。ここではその方法をご紹介いたします。 ワードプレスをプラグインでHTMLに一括変換する WP Static HTML Outputを使用すると、ワードプレスを
ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ
ワードプレスのログイン画面がNot foundになる場合、何らかの原因例えばサイトの階層を変えた等によって、サイトURLの設定が実際のURLとずれてしまった事によりNot foundになっている可能性があります。この場合の簡単な対処方法についてここでは書きます。 wp-config.phpにサイトのURLを書き込む ワードプレスのサイトURLの設定ミスは、wp-config.phpに書き込む事によっても(ログインしなくても)修正可能です
ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な
ワードプレスのログインのURLは? http://あなたのサイトドメイン/wp-login.php または http://あなたのサイトドメイン/wp-admin です ログインIDとパスワードを忘れたら? ログイン画面のフォームの下にある「パスワードをお忘れですか ?」という文字列をクリックします。 「ユーザー名またはメールアドレス:」と書いてある下のフォームに、メールアドレスを入力し、「新しいパスワードを取得」ボタンを押します。 入
