ワードプレスドクターではワードプレスにログインできない問題の修正を急対応で行います。
タグ: ワードプレス 改ざん ページ 7/13
ワードプレスのマルウェアの一種で、多数の投稿に不正なJAVASCRIPTコード(不正なリダイレクト等の動作を起こします)を埋め込むタイプに感染してしまった場合にこのコードを取り除く方法を解説いたします。
昨今非常に多くのサイトの多くのファイルで感染が広がっている、サイトの様々な要素をクリックすると悪意のある別サイトに飛ばされるタイプのマルウェアについて解説いたします。
ワードプレスドクターで検出しているマルウェアファイルの半分以上で使われているevalという処理についてと、evalを停止する方法を解説いたします。
「WordPress の自動更新に失敗しました。再度、更新を行ってみてください。」と表示された場合にどのようなセキュリティー上の懸念点があるか、また対処方法を解説いたします。
昨今流行しているマルウェアに.htaccessとindex.phpを自動で書き換えてしまうタイプのものがございます。こちらの駆除のご依頼事例をご紹介いたします。
ワードプレスの改ざんによって埋め込まれたマルウェアのコードの特徴と、そのコードを読みやすくして内容を解析する方法を解説いたします。
ワードプレスドクターでは年間数百件のサイトのマルウェアのクリーンアップやセキュアなサイトの制作のお手伝いをさせていただいています。 この経験から、重要度に応じてワードプレスをセキュアに運用するチェックリストを作りました。 ご参考になりましたら幸いです。
ワードプレスにおいて使用してはいけない種類のパスワードについて解説いたします。
ワードプレスの約6割の改ざん被害の原因は、古いワードプレス本体やプラグインの脆弱性を原因としています。その中には0デイ攻撃というものがあります。こちらを解説いたします。
ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方)にどのように対応したらよいかを解説いたします。
昨今非常に多くのウェブサイトの改ざんで、Googleの偽のログイン画面を表示するタイプのものが増えていますのでこちらについてその事例と解説を行います。
ワードプレスドクターでは複数のワードプレスが複数のサーバーのディレクトリにインストールされている場合、そのすべてを一括してマルウェア駆除・セキュリティー対策を行うご依頼を承ります。
現在、最もワードプレスの改ざんで多いものがSEOハック(SEOスパム)と呼ばれるタイプの改ざんです。SEOハックについてその事例と対処方法を解説いたします。
ワードプレスサイトをSSL(HTTPS)化するとハッキング(改ざんやマルウェア感染)は防げるかどうかにつきまして、解説いたします。
昨今ワードプレスのコアファイルにtrackmyposs で始まるJAVASCRIPT型のマルウェアの埋め込みが増えております。
ワードプレスの本体、テーマ、プラグインは稀に脆弱性が明らかになり、その製作者様がセキュリティー向上のためにアップデートを公開しますが、アップデートを行うことによってサイトに不具合が出ることもあります。サイトに不具合が出るため、アップデートをしないように運営会社様に禁止されている事例もございます。 このジレンマは常にワードプレスの運営について回ります。どのように対処したらいいかを解説いたします。
ワードプレスのマルウェアがサーバーそのもの(Apache)に感染することはあるかどうかにつきまして当社経験から解説していきたく思います。
