一つのサーバー内で複数(または全部)のサイトがマルウェアに感染した場合の対処方法
一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。 一つのサーバー内で連鎖的に、複数のサイトが […]
ワードプレスドクター 依頼事例:ワードプレスに感染したマルウェアファイルの解析
ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの […]
プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策
ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動 […]
サイトにアクセスしてきたIPが危険なIPかどうか調べる方法
ワードプレスサイトのセキュリティープラグインでのIPのアクセスログ、ログインのログ、もしくはサーバーサイドのアクセスログからそのIPがハッキングを行っている危険なIPかどうかを調べる方法を解説いたします。
ワードプレスのハッキングされたらどんな症状が出る?様々なハッカーの改ざん内容をご紹介します。
1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサ […]
ワードプレスのハッキング(改ざん)でもっとも狙われているのは?
引用 kinsta.com ワードプレスのハッキングでもっとも狙われやすいのは?
ワードプレスのハッキングを防ぐためにはログイン関連だけのセキュリティー対策では不十分です
ワードプレスのハッキングを防ぐために様々なセキュリティープラグインを導入されているサイト様は多いかと存じますが、一部プラグインはログイン画面のみに特化してセキュリティー対策を施しているものもあります。 こういったプラグイ […]
ワードプレスサイトで繰り返しハッカーによる改ざん・マルウェア感染する理由
ワードプレスサイトで一度サイトがハッカーによる改ざん・マルウェア埋め込み、ウィルス感染した場合、駆除したと思っても繰り返し改ざんする場合があります。その場合の対処方法を解説いたします。
ワードプレスドクター 依頼事例:医療機関、総合病院、医院のサイトの急対応による復旧
現在コロナウィルスの感染拡大に伴い医療機関の重要性は、最大級に高まっています。この状況下で、医療機関のサイト様のホームページが接続できなくなったり、様々な原因で障害が起こってしまうのは避けられたいかとは存じます。 ワード […]
ワードプレスドクター 依頼事例:不正な改ざんによるJSスクリプトの埋め込みの駆除
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプ […]
サイトが別サイトに飛んでしまうリダイレクトハックのデータベース改ざん事例
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでい […]
ワードプレスの管理画面のメニューの順番を入れ替える方法
今回はワードプレスの管理画面の左メニューの順位を入れ替えたり消す方法のコードをご紹介します。
ワードプレスで書き込み権限=パーミッションエラー(Permission error)を解決する方法
ワードプレスのファイルがアップロードされているフォルダとファイルにはそれぞれパーミッションと呼ばれるファイルを上書きや配置できるかの権限の属性がついています。 今回はその権限が不正である場合に引き起こす様々なエラーのご解 […]
ワードプレスドクター 依頼事例:旅行系キューレーションメディアのスポットレビューシステム
旅行系のメディア運営のサイト様の機能等の追加をさせていただきましたご依頼事例をご紹介いたします。
あなたのワードプレスの最も危険な脆弱性を調べましょう
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
ワードプレスで特定の権限のユーザーのみ任意のページにログイン後にリダイレクトする方法
ユーザーのログイン後にワードプレスは標準で管理画面のダッシュボードに移動しますが、ユーザーの権限によって任意のページにログイン後にリダイレクトさせる方法を解説いたします。
ワードプレスのハッキングはどこからされている?プラグインとワードプレス本体の脆弱性を調べましょう
ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一 […]
ワードプレスで繰り返しハッキングによる改ざん(マルウェア・ウィルス感染)されるときの対処法
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
