今回はワードプレスの管理画面の左メニューの順位を入れ替えたり消す方法のコードをご紹介します。
タグ: ワードプレス 権限 ページ 7/10
ワードプレスのファイルがアップロードされているフォルダとファイルにはそれぞれパーミッションと呼ばれるファイルを上書きや配置できるかの権限の属性がついています。 今回はその権限が不正である場合に引き起こす様々なエラーのご解決方法を解説いたします。
旅行系のメディア運営のサイト様の機能等の追加をさせていただきましたご依頼事例をご紹介いたします。
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
ユーザーのログイン後にワードプレスは標準で管理画面のダッシュボードに移動しますが、ユーザーの権限によって任意のページにログイン後にリダイレクトさせる方法を解説いたします。
ワードプレスの改ざん、ハッキング被害を受けて、ウィルスやマルウェアを埋め込まれてしまったり、繰り返し同様の状況に陥る場合ハッカーがどこからサイトに侵入しているのか疑問に思われるかもしれません。 今回はハッカーの侵入口の一つであるプラグインやワードプレス本体の脆弱性を見つける方法を解説いたします。 ワードプレスのハッキングの3大侵入方法 ワードプレスでハッカーは主に下記の3つの侵入方法を使い、ワードプレスのプログラムを改ざんしてきます 1
ワードプレスでせっかくウィルスや改ざんを駆除したのに、すぐに再感染(乗っ取りによる改ざん)する場合の原因と対処法をご紹介いたします。
ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。
ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権限の奪取による乗っ取りを防ぐ方法を解説いたします。 ハッカーはどうやってワードプレスの乗っ取りを行っている? ワードプレスの管理者権限を奪取すると、ワードプレスには管理画面からプログラムを変更する機能がありますので、ハッ
ワードプレスの管理者権限を持ったユーザーは、管理画面から追加できますが何らかの理由でログインができなくなった場合や、管理ユーザーを手動で追加する必要になった場合は、データベース(MYSQL)に直接ユーザー情報を書き込むことで作成することができます。
ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
ワードプレスで突然サイトが表示されなくなり、「502 Bad Gateway」もしくは、「503 Error Service Unavailable」エラーと表示されてしまった場合の原因と解決方法をご紹介いたします。
バックドアとは コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。 引用 Wikipedia と定義されます。 昨今では、ワードプレスの普及により、誰でも強力な情報発信のメディアが持てるようになり、そのウェブサイトを狙った 「WEBバックドア」といわれる種類のサーバー
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。
ワードプレスドクターが復旧してきたマルウェア改ざんを受けているサイト様で、最近特に多くのサイト様が被害を受けているリダイレクトハック(サイトがアクセスしてきたユーザーが中国のサイトやセキュリティーサイト等に勝手に誘導されてしまうサイトの改ざん)がどのようなコードになっていて、そのコードがサイトにどのように作用しているのかを解説したく思います。
ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。 それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり、普及しているプラグインやテーマ等の脆弱性を突いた管理権限の奪取による改ざん被害が後を絶ちません。 今回は改ざん被害が疑われるときに活用できるワードプレスのサイトを外部からマルウェアスキャンできるサイトを7サイトご紹介し
お客様の依頼事例から、ワードプレスに登録しているユーザー間でリアルタイムチャットができるように、チャットプログラムの導入とテーマのカスタマイズを行わせていただいた事例をご紹介いたします。
ワードプレスの投稿者権限では、記事の投稿だけができるようになっていますね。ただ、ワードプレスは複数の投稿者権限のユーザー全員に他のユーザーが投稿した記事も全て管理画面で見れてしまうという仕様になっています。 この場合、記事の修正などで自分の投稿だけを一覧で見たかったり、何らかの理由で他の投稿を魅せたくなかったりする場合多少困ってしまうかもしれません。今回は投稿者権限に管理画面においては自分の作った投稿だけが見えるようにする方法をご紹介し
