タグ: ワードプレス スパムメール

ワードプレスでハッキングされてしまうサイトの特徴8選

ワードプレスでハッキングされてしまうサイトの特徴8選

ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。

続きを読む

ワードプレスの改ざん事例、マルチメディアフォームのバックドアの排除・復旧

ワードプレスの改ざん事例、マルチメディアフォームのバックドアの排除・復旧

ワードプレスのハッキング改ざんによる、スパムの配信元やマルウェアの配布、リダイレクトハックなどの被害につきまして、プロバイダーから警告のあったファイルを削除しても何度も改ざんが復活するというご経験がないでしょうか? この場合、バックドアという改ざんファイルを不正にサーバー上に書き込むファイルがサーバーの中に残っているかもしれません。 今回はクライアント様の依頼事例で新しいバックドアのパターンを発見しましたのでこちらをご紹介したいと思いま

続きを読む

ワードプレス依頼事例(WPドクター):サーバー内にある複数のワードプレスサイトが丸ごとハッキングにより改ざん

ワードプレス依頼事例(WPドクター):サーバー内にある複数のワードプレスサイトが丸ごとハッキングにより改ざん

VPSや自社サーバーなどのフルコントロールが可能なサーバー内で複数のドメインのサイトを運営、ホスティング、保守されている企業様の事例で、その中の数十のワードプレスサイトで一気に改ざん被害を受けてしまったクライアント様の事例をご紹介いたします。

続きを読む

ワードプレス依頼事例(WPドクター):スパムメール配信改ざんからの復旧、バックドアの排除

ワードプレス依頼事例(WPドクター):スパムメール配信改ざんからの復旧、バックドアの排除

最近ワードプレスドクターへのご依頼で非常に増えているのがサーバー管理会社からスパムメール配信をしていると警告を受けてサイトを止められてしまう事例です。今回はXserverでサイトを運営されていたクライアント様の事例を一つご紹介いたします。

続きを読む

ワードプレス依頼事例(WPドクター):Spamメールの配信元としてサーバーから強制的にサイトを表示停止されたクライアント様の復旧事例

ワードプレス依頼事例(WPドクター):Spamメールの配信元としてサーバーから強制的にサイトを表示停止されたクライアント様の復旧事例

ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。

続きを読む

ロリポップでWordpress (ワードプレス)のハッキング被害が疑われるときは?

ロリポップでWordPress (ワードプレス)のハッキング被害が疑われるときは?

ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバ

続きを読む

Wordpressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法

WordPressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法

ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。

続きを読む

Wordpressで「このサイトは第三者によってハッキングされている可能性があります」と表示されたときの対処方法

WordPressで「このサイトは第三者によってハッキングされている可能性があります」と表示されたときの対処方法

ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。

続きを読む

ワードプレスドクターが復旧したWordpressの改ざん被害実例コード

ワードプレスドクターが復旧したWordPressの改ざん被害実例コード

ワードプレスドクターでは多数のクライアント様の改ざん被害を復旧してきました。今回は、どのような改ざんがワードプレスにされていたかの実例をいくつか公開したいと思います。

続きを読む

Wordpress(ワードプレス)で勝手にユーザーが増えていたら注意が必要です

WordPress(ワードプレス)で勝手にユーザーが増えていたら注意が必要です

ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。

続きを読む

Wordpress(ワードプレス) 復旧の依頼事例:改ざん、ハッキングからの復旧、スパムメールの配信コードやマルウェアの排除

WordPress(ワードプレス) 復旧の依頼事例:改ざん、ハッキングからの復旧、スパムメールの配信コードやマルウェアの排除

ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ

続きを読む

Wordpress <3.5の脆弱性 サイト乗っ取りをされる可能性があります

WordPress <3.5の脆弱性 サイト乗っ取りをされる可能性があります

ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって

続きを読む

Wordpress セキュリティ上危険な運用ランキング TOP5

WordPress セキュリティ上危険な運用ランキング TOP5

ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛

続きを読む

wordpress ワードプレスのログインのセキュリティ強化を行う

wordpress ワードプレスのログインのセキュリティ強化を行う

ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な

続きを読む

Wordpress(ワードプレス) のログインセキュリティ対策-キャプチャとログイン試行回数を制限

WordPress(ワードプレス) のログインセキュリティ対策-キャプチャとログイン試行回数を制限

wordpressは、ハッカーによく狙われます。知らない間にスパムメールの踏み台になっていたり、クロスサイトスクリプティング(他人のログイン情報を盗む方法)の踏み台にされていたりします。 上記のハッキングの手法は、単純にワードプレスの管理者権限のあるユーザーを増やしてその管理者権限にてサイトのスクリプトを書き換えて行われる事が有ります。 この為にハッカーはワードプレスの最初の管理者のパスワードを解く為に総当たりでログインパスワードを入力

続きを読む

ページ 2/2