ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、そのパターンから無料でマルウェア(ウィルス)検出駆除可能なプラグインは大変好評をいただいています。 今回はマルウェア駆除の依頼事例から様々なマルウェア感染の症状と対処方法を解説いたします。
タグ: ワードプレス 改ざん ページ 9/11
ワードプレスドクターは2014年日本で初めてワードプレスサイトのマルウェア除染作業を請け負うサービスとなりました。その後、多くのサイト様の感染事例からマルウェア(PHPのウィルスや改ざん)パターンをデータベース化しマルウェア駆除プラグインを開発しました。
ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一つであるプラグインやワードプレス本体の脆弱性を見つける方法を解説いたします。 ワードプレスのハッキングの3大侵入方法 ワードプレスでハッカーは主に下記の3つの侵入方法を使い、ワードプレスのプログラムを改ざんしてきます 1
ワードプレスのマルウェア感染(改ざん被害)の多くを占める、プラグインの脆弱性を利用したハッキングが昨今増えています。 プラグインの脆弱性は、制作者によって修正されていることもございますのでプラグインを全て常に最新状態の保つのが望ましいのですが、ワードプレスに不具合を起こす可能性もありますので躊躇されることもあるでしょう。 何度も再感染が起こる場合は、このプラグインの脆弱性が悪用されている場合もございますのでこちらの方法で、個別に利用され
最近大きく猛威を振るっているicoファイルに偽装するタイプのマルウェアにつきまして、解説と対処法をご紹介いたします。
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権限の奪取による乗っ取りを防ぐ方法を解説いたします。 ハッカーはどうやってワードプレスの乗っ取りを行っている? ワードプレスの管理者権限を奪取すると、ワードプレスには管理画面からプログラムを変更する機能がありますので、ハッ
もし、固定IPを利用されていて管理ユーザーがごく少数のワードプレスサイトを運営されているなら、管理画面にアクセスできるIPを制限するとセキュリティーが非常に高くなります。管理画面へのアクセス制限はHTACCESSファイルを使用すると非常に簡単にできます。
ワードプレスドクターはワードプレスのプロフェッショナル集団です。多数のワードプレスの不具合の復旧経験があり様々な事例に迅速にご対応しサイトの復旧を行います。 サイトの表示不全は修正までに時間がかかると、検索エンジンが認識してしまい最悪の場合検索結果から御社サイトを排除してしまいますので早めのご対応をお勧めいたします。 クライアント様のご依頼によって復旧しましたワードプレスサイトの症状別の事例をご紹介いたします。
ワードプレスの挙動が何かおかしかったり、サーバーの管理会社様からマルウェアに感染する旨通知されたり、別のサイトに勝手にリダイレクトされるスパムメールが送信されている等の症状がございませんか? ワードプレスでマルウェア(ウィルス、改ざん)に感染しているか調べるチェックする方法・またはそのファイルの場所を特定する方法を解説いたします。
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
バックドアとは コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。 引用 Wikipedia と定義されます。 昨今では、ワードプレスの普及により、誰でも強力な情報発信のメディアが持てるようになり、そのウェブサイトを狙った 「WEBバックドア」といわれる種類のサーバー
昨今検索エンジンがSSL(HTTPS)を優遇すると発表してから、1年以上が経過し、またブラウザーでSSLでないサイトはフォームの送信欄で警告が表示される等の変更によりサイトのコンバージョンにも影響を与えることから、SSL化に踏み切るサイト様が増えてまいりました。 これまで、サイトをSSL化するにはサイトの証明書の購入と数年ごとの更新が必要で料金がかかっていたのですが、各サーバー会社で無料でSSL証明書が利用できるサービスも増えてまいりま
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。
ワードプレスドクターが復旧してきたマルウェア改ざんを受けているサイト様で、最近特に多くのサイト様が被害を受けているリダイレクトハック(サイトがアクセスしてきたユーザーが中国のサイトやセキュリティーサイト等に勝手に誘導されてしまうサイトの改ざん)がどのようなコードになっていて、そのコードがサイトにどのように作用しているのかを解説したく思います。
ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。 それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり、普及しているプラグインやテーマ等の脆弱性を突いた管理権限の奪取による改ざん被害が後を絶ちません。 今回は改ざん被害が疑われるときに活用できるワードプレスのサイトを外部からマルウェアスキャンできるサイトを7サイトご紹介し
ワードプレスドクターのセキュリティー対策室にて、お客様のハッキング被害を修復する過程で、弊社では5000件以上のハッキングされたワードプレスサイトのURLを発見いたしました。この度はこの依頼事例からハッキングされたサイトリストを取得するに至った、顛末をご報告したく思います。 同一の手法による改ざん被害で、一度に発見されたワードプレスサイトの被害規模としては世界最大クラスかと存じますので公益性が高いかと考えまして事例を記載いたします。
