ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
タグ: ワードプレス 権限 ページ 7/10
ワードプレスで突然サイトが表示されなくなり、「502 Bad Gateway」もしくは、「503 Error Service Unavailable」エラーと表示されてしまった場合の原因と解決方法をご紹介いたします。
バックドアとは コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。 引用 Wikipedia と定義されます。 昨今では、ワードプレスの普及により、誰でも強力な情報発信のメディアが持てるようになり、そのウェブサイトを狙った 「WEBバックドア」といわれる種類のサーバー
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。
ワードプレスドクターが復旧してきたマルウェア改ざんを受けているサイト様で、最近特に多くのサイト様が被害を受けているリダイレクトハック(サイトがアクセスしてきたユーザーが中国のサイトやセキュリティーサイト等に勝手に誘導されてしまうサイトの改ざん)がどのようなコードになっていて、そのコードがサイトにどのように作用しているのかを解説したく思います。
ウェブサイトの25%がワードプレスで出来ているといわれるほど、ワードプレスは最も普及しているCMS(コンテンツマネジメントシステム)です。 それゆえ、共通の仕組みでログインハック(IDやパスワードの総当たり攻撃)できたり、普及しているプラグインやテーマ等の脆弱性を突いた管理権限の奪取による改ざん被害が後を絶ちません。 今回は改ざん被害が疑われるときに活用できるワードプレスのサイトを外部からマルウェアスキャンできるサイトを7サイトご紹介し
お客様の依頼事例から、ワードプレスに登録しているユーザー間でリアルタイムチャットができるように、チャットプログラムの導入とテーマのカスタマイズを行わせていただいた事例をご紹介いたします。
ワードプレスの投稿者権限では、記事の投稿だけができるようになっていますね。ただ、ワードプレスは複数の投稿者権限のユーザー全員に他のユーザーが投稿した記事も全て管理画面で見れてしまうという仕様になっています。 この場合、記事の修正などで自分の投稿だけを一覧で見たかったり、何らかの理由で他の投稿を魅せたくなかったりする場合多少困ってしまうかもしれません。今回は投稿者権限に管理画面においては自分の作った投稿だけが見えるようにする方法をご紹介し
ワードプレスには5種類(購読者、寄稿者、投稿者、編集者、管理者)のユーザー権限があります。このユーザー権限についてご説明し、ユーザー権限ごとにどのように管理画面が変わるのか、プラグインを使ってより詳細に権限ごとに管理画面の表示メニュを設定したり変更する方法、権限そのものを変更設定する方法などを解説いたします。
ワードプレスドクターでは様々なホスティングサーバーでサイトを運用されているお客様がいらっしゃいます。そのお客様の事例からワードプレスのお勧めのサーバーを機能比較等を通して解説いたします。 このページはアフェリエイトは含んでおりません。弊社の実際に様々なお客様のサイトを保守させていただいている実際の経験から信頼できる情報を心がけて比較表を製作いたしました。ご利用くださいませ
VPSや自社サーバーなどのフルコントロールが可能なサーバー内で複数のドメインのサイトを運営、ホスティング、保守されている企業様の事例で、その中の数十のワードプレスサイトで一気に改ざん被害を受けてしまったクライアント様の事例をご紹介いたします。
最近ワードプレスドクターへのご依頼で非常に増えているのがサーバー管理会社からスパムメール配信をしていると警告を受けてサイトを止められてしまう事例です。今回はXserverでサイトを運営されていたクライアント様の事例を一つご紹介いたします。
WordPressにはxmlrpc.phpという外部からワードプレスをコントロールするためのプログラムが含まれています。今回はこのファイルの解説とセキュリティーについて書きたいと思います。
最近 サイトにGoogle経由でアクセスした時のみに偽のWindowsのウィルス駆除ページやPC修理ページにリダイレクトされてしまう改ざんを受ける事例が増えています。 今回はこの事例の解説と対策について配信いたします。
ワードプレスで画像(メディア)のアップロード時のエラーの原因は様々です。この画像アップロード時エラーの解決方法を原因別に解説いたします。
ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。
今回はクライアント様のご要望で、購読者権限の方のプロフィール画面の内容をカスタマイズしたいというご依頼がありましたので、このカスタマイズ方法を一部ご紹介したいと思います。
ワードプレスドクターのクライアント様は、個人のアフェリエイターの方から、地域密着型のサービス業のかた、製造業の方など多岐にわたりそのいずれの方もウェブサイトの集客が収益上重要度が高いクライアント様が多いです。今回はワードプレスドクターでお手伝いさせていだいたSEO関連のご依頼内容をご紹介したいと思います。
