ワードプレスのハッキングはどこからされている?プラグインとワードプレス本体の脆弱性を調べましょう
ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一 […]
ワードプレスで繰り返しハッキングによる改ざん(マルウェア・ウィルス感染)されるときの対処法
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ハッカーがワードプレスサイトのファイルを書き換える(改ざん)方法を知ってセキュリティーを高めましょう
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えてい […]
ワードプレスの管理者権限の乗っ取りを防ぐ方法
ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権 […]
ワードプレスでユーザー(管理者)をデータベース(MySQL)から作る方法
ワードプレスの管理者権限を持ったユーザーは、管理画面から追加できますが何らかの理由でログインができなくなった場合や、管理ユーザーを手動で追加する必要になった場合は、データベース(MYSQL)に直接ユーザー情報を書き込むこ […]
ワードプレスのセキュリティー向上ープラグインの脆弱性編
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものが […]
ワードプレス 502、503エラーを解消する方法
ワードプレスで突然サイトが表示されなくなり、「502 Bad Gateway」もしくは、「503 Error Service Unavailable」エラーと表示されてしまった場合の原因と解決方法をご紹介いたします。
ワードプレス WEBバックドアとは?その危険性や手法を解説いたします
バックドアとは コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信 […]
ワードプレスでハッキングされてしまうサイトの特徴8選
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれ […]
ワードプレスのマルウェア・リダイレクトハックの手法の分析
ワードプレスドクターが復旧してきたマルウェア改ざんを受けているサイト様で、最近特に多くのサイト様が被害を受けているリダイレクトハック(サイトがアクセスしてきたユーザーが中国のサイトやセキュリティーサイト等に勝手に誘導され […]
ワードプレスをURLからマルウェアスキャンできるサイト7選
ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。 それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり […]
ワードプレスドクター 依頼事例:ワードプレスにユーザーチャット機能を埋め込む
お客様の依頼事例から、ワードプレスに登録しているユーザー間でリアルタイムチャットができるように、チャットプログラムの導入とテーマのカスタマイズを行わせていただいた事例をご紹介いたします。
ワードプレスで投稿者権限で自分が投稿した記事だけが見えるようにする方法
ワードプレスの投稿者権限では、記事の投稿だけができるようになっていますね。ただ、ワードプレスは複数の投稿者権限のユーザー全員に他のユーザーが投稿した記事も全て管理画面で見れてしまうという仕様になっています。 この場合、記 […]
ワードプレスのユーザー権限について、権限によって管理画面の内容を変える方法、他
ワードプレスには5種類(購読者、寄稿者、投稿者、編集者、管理者)のユーザー権限があります。このユーザー権限についてご説明し、ユーザー権限ごとにどのように管理画面が変わるのか、プラグインを使ってより詳細に権限ごとに管理画面 […]
ワードプレスのレンタルサーバー各社の特徴とお勧め、比較
ワードプレスドクターでは様々なホスティングサーバーでサイトを運用されているお客様がいらっしゃいます。そのお客様の事例からワードプレスのお勧めのサーバーを機能比較等を通して解説いたします。 このページはアフェリエイトは含ん […]
ワードプレスドクター 依頼事例:サーバー内にある複数のワードプレスサイトが丸ごとハッキングにより改ざん
VPSや自社サーバーなどのフルコントロールが可能なサーバー内で複数のドメインのサイトを運営、ホスティング、保守されている企業様の事例で、その中の数十のワードプレスサイトで一気に改ざん被害を受けてしまったクライアント様の事 […]
ワードプレスドクター 依頼事例:スパムメール配信改ざんからの復旧、バックドアの排除
最近ワードプレスドクターへのご依頼で非常に増えているのがサーバー管理会社からスパムメール配信をしていると警告を受けてサイトを止められてしまう事例です。今回はXserverでサイトを運営されていたクライアント様の事例を一つ […]
ワードプレスのxmlrpc.phpとは?XMLRPCのセキュリティーと使用停止の可否について
WordPressにはxmlrpc.phpという外部からワードプレスをコントロールするためのプログラムが含まれています。今回はこのファイルの解説とセキュリティーについて書きたいと思います。
