リダイレクトハックとは、サイトのデータもしくはテーマファイルをハッカーが改ざんすることで本来ユーザーが見たいページから、ハッカーが望むページへ強制的に飛ばしてしまうタイプの改ざんです。 サイト上のリンクをクリックすると別サイトに飛んでしまうというリダイレクトハックのよくある事例を解説いたします。
タグ: ワードプレス 権限 ページ 7/11
ハッキングによって、サイトに不正なHTACCESSファイルが多数埋め込まれて、管理画面にログインできなくなる事例が増えています。今回はこちらの事例について解説いたします。
ワードプレスは拡張性の高いCMSです。ワードプレスの管理画面にメニューを追加して任意のページを表示することもできます。 今回はこの管理画面のメニューとその子メニューを作る方法をそのひな形から解説いたします。
ワードプレスサイトで、改ざんやマルウェア(ウィルス)感染した際に、よく言われる脆弱性とは何なのでしょうか? 今回はプログラムの脆弱性に関しまして解説いたします。
一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。 一つのサーバー内で連鎖的に、複数のサイトがマルウェア感染や改ざんされる理由 一つのサーバーアカウントの契約で、一般的に多くのサーバー運営会社様が、複数のドメインをホストすることを許可しています。 同一のルートフォルダをその複数のサイトが共有しているため、そのサー
ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの解析のご依頼を頂いた事例をご紹介いたします。
ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介した
ワードプレスサイトのセキュリティープラグインでのIPのアクセスログ、ログインのログ、もしくはサーバーサイドのアクセスログからそのIPがハッキングを行っている危険なIPかどうかを調べる方法を解説いたします。
1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサーバー内全てのファイルにアクセスしたり書き換えたり、プログラムを設置することが可能となります。(同じサーバーにホスティングされている複数のサイトを危険にさらすことになります)。
引用 kinsta.com ワードプレスのハッキングでもっとも狙われやすいのは?
ワードプレスのハッキングを防ぐために様々なセキュリティープラグインを導入されているサイト様は多いかと存じますが、一部プラグインはログイン画面のみに特化してセキュリティー対策を施しているものもあります。 こういったプラグインではワードプレスのハッキングをあまり防げるとは言えません。この理由を解説いたします。
ワードプレスサイトで一度サイトがハッカーによる改ざん・マルウェア埋め込み、ウィルス感染した場合、駆除したと思っても繰り返し改ざんする場合があります。その場合の対処方法を解説いたします。
現在コロナウィルスの感染拡大に伴い医療機関の重要性は、最大級に高まっています。この状況下で、医療機関のサイト様のホームページが接続できなくなったり、様々な原因で障害が起こってしまうのは避けられたいかとは存じます。 ワードプレスドクターでは多数の医療機関のホームページの保守、障害復旧、マルウェア駆除等を通じて安全かつ確実に復旧してまりました。
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプラグインはおかげ様で大好評をいただいており1万サイト(2020年8月現在)に近いサイト様に現在まで導入をいただいております。是非マルウェアの可能性がある場合や脆弱性検査をされたい場合はご利用いただけましたら幸いです。
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでいることがございます。 データベースのマルウェアによる改ざん事例と対処方法をいくつかご紹介いたします。
今回はワードプレスの管理画面の左メニューの順位を入れ替えたり消す方法のコードをご紹介します。
ワードプレスのファイルがアップロードされているフォルダとファイルにはそれぞれパーミッションと呼ばれるファイルを上書きや配置できるかの権限の属性がついています。 今回はその権限が不正である場合に引き起こす様々なエラーのご解決方法を解説いたします。
旅行系のメディア運営のサイト様の機能等の追加をさせていただきましたご依頼事例をご紹介いたします。
