ワードプレスで偽の不審な通販サイトのWebページへ遷移するマルウェアの駆除のご依頼事例をご紹介いたします。
タグ: ワードプレス バックドア ページ 2/6
ワードプレスの作った覚えのないユーザー123@abc.comはハッカーが不正に追加する管理者ユーザーです。
ワードプレスの新改ざん手法である、.ccssのマルウェアのインクルードについて解説いたします。
マルウェアの感染によってサイトの表示不全が起こってしまったクライアント様のマルウェア駆除とサイトの復旧を行いました事例をご紹介いたします。
不正なユーザーの追加によるワードプレスサイトの改ざんについて解説いたします。
昨今のマルウェアは、一つでもどこかに残っていると自己復元するものがございます。このようなマルウェア駆除は高度な検出と駆除・セキュリティー対策が必要となります。
ワードプレスでマルウェア感染が繰り返される場合等にマルウェア感染を防ぐ最強のファイルの書き込み権限(パーミッション)をご紹介いたします。
昨今ワードプレスで中国語のマルウェア(バックドア)の被害が拡大しています。このマルウェアについて解説いたします。
2023年9月現在ハッカーがワードプレスを狙って行う最も多い不正アクセスをご紹介いたします。
ワードプレスのトップディレクトリや、テーマ等に存在するindex.phpに@include という1行のインクルード文がある場合マルウェアに感染している可能性が高いです。
ワードプレスサイトがハッキングされてしまい改ざんを取り除いたと思っていても、やはりサイトが別のサイトにリダイレクト(強制移動)してしまう場合、不正なJAVASCRIPTのコードがまだどこかに残っているかもしれません。
昨今のマルウェアは、一つのサーバー契約で複数のドメインのサイトを運営できる利便性を逆手にとって、サーバーのフォルダ構造を解析して、1つのサイトから他のサイト(ドメイン)のフォルダに感染が広がることが多くなっています。
昨今のマルウェアは、無限ループ(もしくは遅延処理)をサーバーのプロセスに書き込んで常駐するタイプのものがあります。
サーバーの全サイトがマルウェア感染してしまい、再発が繰り返されているクライアント様の7ワードプレスサイトのマルウェア駆除のご依頼をいただいた事例をご紹介いたします。
ワードプレスドクターで発見しているマルウェア(ウィルス)のファイル名で昨今よくみられるものをご紹介いたします。
昨今よく見られるワードプレスに埋め込まれるマルウェアのタイプをいくつかご紹介いたします。同様のコードがサイトのプログラムに含まれる場合は、ワードプレスがハッキングされて改ざんされていることが疑われます。
ワードプレスドクターに寄せられたご質問で「マルウェア感染前のバックアップから復元したワードプレスサイトは安全?」かどうかにつきまして解説いたします。
ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
