ワードプレスのマルウェア(改ざん・ウィルス)の5割以上で使われるeval関数
ワードプレスドクターで検出しているマルウェアファイルの半分以上で使われているevalという処理についてと、evalを停止する方法を解説いたします。
【簡単】ワードプレスセキュリテイー向上チェックリスト
ワードプレスドクターでは年間数百件のサイトのマルウェアのクリーンアップやセキュアなサイトの制作のお手伝いをさせていただいています。 この経験から、重要度に応じてワードプレスをセキュアに運用するチェックリストを作りました。 […]
ワードプレスの脆弱性を突く0Day 攻撃とは?
ワードプレスの約6割の改ざん被害の原因は、古いワードプレス本体やプラグインの脆弱性を原因としています。その中には0デイ攻撃というものがあります。こちらを解説いたします。
ワードプレスがハッキング・改ざん・乗っ取りされた際にユーザー向けに行うべきこと
ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方 […]
ワードプレスのマルウェア、Googleの偽のログイン画面を表示するheck.php
昨今非常に多くのウェブサイトの改ざんで、Googleの偽のログイン画面を表示するタイプのものが増えていますのでこちらについてその事例と解説を行います。
ワードプレスドクター 依頼事例:サブフォルダに複数のワードプレスがインストールされているサイトのマルウェア駆除
ワードプレスドクターでは複数のワードプレスが複数のサーバーのディレクトリにインストールされている場合、そのすべてを一括してマルウェア駆除・セキュリティー対策を行うご依頼を承ります。
ワードプレスにおける改ざん事例 SEOハックとは?
現在、最もワードプレスの改ざんで多いものがSEOハック(SEOスパム)と呼ばれるタイプの改ざんです。SEOハックについてその事例と対処方法を解説いたします。
ワードプレスサイトをSSL(HTTPS)化するとハッキングは防げる?SSL化とセキュリティーの関係
ワードプレスサイトをSSL(HTTPS)化するとハッキング(改ざんやマルウェア感染)は防げるかどうかにつきまして、解説いたします。
ワードプレスでセキュリティーが心配、しかしアップデートすると不具合が出るのも心配という場合
ワードプレスの本体、テーマ、プラグインは稀に脆弱性が明らかになり、その製作者様がセキュリティー向上のためにアップデートを公開しますが、アップデートを行うことによってサイトに不具合が出ることもあります。サイトに不具合が出る […]
ワードプレスのセキュリティー、SQLインジェクションをHTACCESSで防ぐ
ワードプレスのセキュリティーを向上させるためにSQLインジェクションを防ぐ方法を解説いたします。
ワードプレスの改ざん、ランダムな名称のフォルダに大量のHTMLファイルの不正なホスト
昨今非常多く検出されているマルウェア(サーバー改ざん)のタイプで、ランダムな名称のフォルダに大量のHTMLファイルが、勝手に保存されており、そちらが検索エンジンに引っかかってしまう形になってしまう事例について解説いたしま […]
ワードプレスの運営者が知っておくべきセキュリティー関連の用語10選
ワードプレスの運用には、セキュリティー関連の知識がある程度必要となってまいります。ここでは、いくつかのよく使われるセキュリティー関連の用語について解説してまいります。
ワードプレスでHTACCESSの書き込みだけでできるセキュリティー対策5選
HTACCESSに設定を記載するだけでできるセキュリティー対策をいくつかご紹介いたします。
ワードプレスドクター 依頼事例:一瞬で再度改ざん(書き換わる)される.htaccessとindex.phpのマルウェア駆除
最近非常にご相談が増えている「一瞬で再度改ざん(書き換わる)される.htaccessとindex.php」タイプのマルウェアを駆除代行させていただきました事例をご紹介いたします。
ワードプレスにおけるプログラムの脆弱性とは?
ワードプレスやプラグインで脆弱性をふさぐためにアップデートが必要と言われますが、それでは脆弱性とは何なのかにつきまして最も危険なタイプの脆弱性について解説いたします。
ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのか?
ワードプレスのセキュリティープラグインの開発、多数のマルウェア感染したサイト様の復旧を通してワードプレスドクターが研究しました、ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのかにつきまして、 […]
ワードプレスのメール送信が失敗する原因wp_mail()のエラーを表示する方法
ワードプレスにはメール送信の組み込み関数であるwp_mail()という処理がありますが、この関数を使用しメール送信できない場合にエラーを出力する方法を解説いたします。
ワードプレスのセキュリティーで多くの方が勘違いされている事
ワードプレスのセキュリティー対策に関しまして、多くの方が勘違いされて改ざん・マルウェアの埋め込み被害にあってしまう事例が多々ございますのでその点をまとめてみました!
