昨今ハッキング改ざんされたサイトで管理者権限のユーザーのパスワードに一定の傾向がある場合が増えてきていることから、この傾向からワードプレスの管理者のパスワードとして使用してはいけない文字列について解説いたします。
タグ: ワードプレス 権限 ページ 1/11
ワードプレスの全投稿に不正なJAVASCRIPTが埋め込まれる事例が増えております。こちらのマルウェアの対処方法をご紹介いたします。
ワードプレスでhtaccessが勝手に編集されて管理画面の投稿編集画面やプラグインの追加画面が500Internal Server Errorになる場合の対処方法をご紹介足します。
WPCode – Insert Headers and Footers を介してデータベースに埋め込まれるマルウェアの検出が増えています。このマルウェアについて詳細に解説いたします。
ワードプレスでプログラム経由でユーザーを強制的にログインさせる方法について解説いたします。何らかの会員登録システムとワードプレスを連携する場合などに使用できるかと存じます。
様々な権限のあるサイトで、記事のライターのみ特定のページにログイン後にリダイレクトさせたいというご依頼事例をご紹介します。
ワードプレスサイトの管理者パスワードで使ってはいけない文字列について解説いたします。
ワードプレスの寄稿者にも画像アップロードを許可し寄稿者にメディア,投稿,プロフィールだけを管理画面で表示するPHPコードをご紹介いたします。
マルウェア感染したサイトでパーミッションエラー(書き込み権限のエラー)で不正なファイルを削除できない場合がございますこの場合の対処方法をご紹介いたします。
一瞬で復活したりindex.phpやhtaccessファイルのパーミッション(書き込み権限)を変更するワードプレスのマルウェアを解析してみます。
ワードプレスでハッカーが生成する不正な管理者ユーザーTOP10について解説いたします。
ワードプレスに感染したマルウェアの影響でpublic_htmlフォルダが書き込みできず、また、パーミッションが変更できず、マルウェアを駆除できなくなってしまった事例について解説いたします。
ワードプレスサイトで発見されると最も悪用されやすい脆弱性を3つご紹介します。この脆弱性があるプラグイン等がサイトにある場合は早めに対策を取ることをお勧めいたします。
ワードプレスのセキュリティープラグインで実装されていることが望ましい機能について解説いたします。
サイトが突然表示されなくなった場合にワードプレスドクターでは成功報酬制で、経験豊かな技術者がサイトが急対応でサイトの表示を復旧(復活)いたします。
ワードプレスのログインユーザーのクッキーを盗むクッキーハイジャックについて解説いたします。
ワードプレスはユーザーID=ログインIDを基本的には隠さないCMSです。この為サイトに不正なログインを試みようとするハッカーはパスワードさえわかればログインできてしまうという事になります。ワードプレスの管理者権限のIDを完全に隠す方法を解説いたします。
ワードプレスサイトの運営でセキュリティー上最低限気を付ける事を5つご紹介いたします。これで当社経験上9割以上のハッキングを防ぐ事ができます。
