ワードプレスでもっとも狙われているプラグインの脆弱性、2020年11月版
ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。
ワードプレスにてFTPソフトウェアのような操作ができるFile Manager Pluginに脆弱性
File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
ワードプレスのテーマやプラグインにclass.plugin-modules.phpが含まれていたら要注意です
ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。
ワードプレスサイトがスマホでどのように見えるかPCで確かめる方法
WordPressサイトのモバイル版をPCのでデスクトップ上で確認する方法を点ご紹介いたします。
ワードプレスドクター 依頼事例:不正な改ざんによるJSスクリプトの埋め込みの駆除
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプ […]
モバイルで一部のウィジェット(サイドバー項目)を隠す方法
今回はワードプレスサイトでモバイルでサイドバー等に表示されているウィジェットを隠す方法を解説いたします。 モバイルではGoogle Page Speedインサイトなどの速度テストで遅めに点数が出てしまうため、特定のウィジ […]
Googleの広告の審査がマルウェアが原因で通らない(不承認)となる場合の対処方法
突然Googleの広告が表示されなくなり、AdSence、Adwords画面に「悪質なソフトウェアまたは望ましくないソフトウェア」と表示されて広告が不承認になった場合の対処方法をご紹介いたします。
ワードプレスでFontAwasomeのアイコンフォントを利用する方法
FontAwasomeは、アイコンフォントを数百種類無料で利用できる優れたフォントセットです。これらのアイコンをワードプレスで利用できるようにする方法を解説いたします。
サイトが別サイトに飛んでしまうリダイレクトハックのデータベース改ざん事例
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでい […]
ワードプレス テーマOneToneに認証不要でデータベースを書き換える脆弱性
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
WordPressでJavascript(.js)、CSS(.css)、HTMLをアップロード可能にする方法
ワードプレスのメディア追加では、JS,CSS、HTML等が認識されアップロードできないようになっています。アップロードすると「セキュリティ上の理由によりこのファイル形式は許可されていません。」となりアップロードできません […]
あなたのワードプレスの最も危険な脆弱性を調べましょう
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
ロボットによるスパムコメントポスティングをHTACCESSファイルから防ぐ方法
コメントスパム(コメントに不正な文字列党やリンクが書き込まれる)はワードプレスでコメント機能を有効にしている場合、とても厄介な問題ですね。 今回は、ロボット(自動でコメントを書き込む)経由で書き込まれるスパムをHTACC […]
症状別ワードプレス改ざん事例,ハッキングされていないかを確かめましょう
ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、 […]
ワードプレスドクター 依頼事例:BuddyPressのカスタマイズ
BuddyPressは、WordPressにユーザーのコミュニケーションを可能とするSNS機能を追加できるものです。今回はワードプレスドクターで代行させていただいたBuddyPressのカスタマイズ事例をご紹介したく思い […]
ワードプレスドクター 依頼事例:全国習い事教室の検索システムの開発
クライアント様のご相談としましては、10万件以上あるデータの検索速度の高速化と、より詳細な条件指定付き検索システム開発をワードプレスドクターにてご担当させていただきました。
誰でも簡単に手数料3.6パーセントでコンテンツ販売できるコンテンツセラープラグインのご紹介
ワードプレスドクターでは、noteのようにワードプレス上で、誰でも簡単に手数料たった3.6パーセントでワードプレスの投稿や固定ページを販売できるコンテンツセラー プラグインを開発いたしました。
ワードプレスドクター 依頼事例:大規模ワードプレスサイト(10サイト以上)の一括マルウェア駆除、セキュリティー対策
ワードプレスドクターは2014年日本で初めてワードプレスサイトのマルウェア除染作業を請け負うサービスとなりました。その後、多くのサイト様の感染事例からマルウェア(PHPのウィルスや改ざん)パターンをデータベース化しマルウ […]
