ワードプレスのハッカーによる乗っ取りによって、サイトにアクセスできなくなったり、スパムメールの踏み台となったり、別の海外サイトにリダイレクト(飛ばされたり)されたり、する被害が増えています。 今回はワードプレスの管理者権限の奪取による乗っ取りを防ぐ方法を解説いたします。 ハッカーはどうやってワードプレスの乗っ取りを行っている? ワードプレスの管理者権限を奪取すると、ワードプレスには管理画面からプログラムを変更する機能がありますので、ハッ
タグ: ワードプレス 踏み台 ページ 2/3
バックドアとは コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。 引用 Wikipedia と定義されます。 昨今では、ワードプレスの普及により、誰でも強力な情報発信のメディアが持てるようになり、そのウェブサイトを狙った 「WEBバックドア」といわれる種類のサーバー
ワードプレスのハッキング改ざんによる、スパムの配信元やマルウェアの配布、リダイレクトハックなどの被害につきまして、プロバイダーから警告のあったファイルを削除しても何度も改ざんが復活するというご経験がないでしょうか? この場合、バックドアという改ざんファイルを不正にサーバー上に書き込むファイルがサーバーの中に残っているかもしれません。 今回はクライアント様の依頼事例で新しいバックドアのパターンを発見しましたのでこちらをご紹介したいと思いま
ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。
ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバ
ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
こんにちは、ワードプレスドクターの佐藤です。今回はワードプレスでサイトを作成した時に多くのサイトで行われている、メジャーなカスタマイズをご紹介いたします。基本的なSEO対策や、アクセス解析、ワードプレスをもっと便利に使いやすくするtipsです。 1.パーマリンクを適切に設定しましょう パーマリンクとは、ワードプレスの投稿記事のURLをどのように表現するかの設定で、管理画面の「設定 → パーマリンク設定」から設定できます。 パーマリンクは
ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。
こんにちはワードプレスドクターの吉田です。今回はワードプレスのセキュリティーを向上する上で最も基本的な事項を公開いたします。これをしておけば100%とは保証しかねますがセキュリティーはかなり向上すると思います。 初めに〜ハッカーがワードプレスを狙う理由と行う事〜 最初にハッカーが何故ワードプレスを狙うのかをご説明します。ワードプレスは世界中できわめて多くのサイトで利用されているシステムです。脆弱性も公開されており、古いバージョンのワード
ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。 マルウェアの感染状況を調べる 現在猛威を振るっているのが、ワードプレスがコ
fatal error allowed memory size exhaustedの意味 ワードプレスの消費メモリがPHPに与えられているメモリの上限を超えたため処理が続行できなかった 考えられるエラーの原因 1.何らかのプログラム(テーマファイルもしくはプラグイン)のプログラム不備により消費メモリが増大している 2.ワードプレスがアクセス過多でメモリ消費量が大きすぎる 3.ブルートフォースアタックを受けている 4.spamメールの踏み
ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ
ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって
ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛
ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な
迷惑メールの踏み台になっていませんか? ワードプレスに侵入されて迷惑メールの踏み台になると、多数の人に迷惑メールがあなたのドメインで送信され、最悪の場合ドメインが国際的なブラックリストに載ってメールが送受信できなくなったり、サーバーの過負荷、プロバイダからのアクセス遮断を行われる事になります。 ここでは、迷惑メールの踏み台になっていないか調べる方法を解説いたします。 サーバーのメールログを確認 迷惑メールの送信元になっていないかは、サー
ワードプレスドクターは単純に言うとワードプレスのありとあらゆるタスク業務の代行をしている集団です ワードプレスドクターで行えっているタスクは下記のような物です。 ページの更新・修正 ワードプレスのページの修正や更新を行います。表示ずれなどの修正を行います 投稿の更新・修正 Blogやニュース配信の投稿を更新や修正、追加(記事の内容はご用意ください)いたします サイトやプラグインのバージョンアップ ワードプレス本体のバージョンアップやプラ
