WPドクターにマルウェア駆除のご依頼いただくクライアント様のサイトで、WP File Managerプラグインが導入されている場合が非常に多い為、現在このプラグインの脆弱性を狙うハッキングがトレンドになっている可能性があります。
タグ: ワードプレス プラグイン ページ 1/49
サーチコンソールに身に覚えのないページが不正なページとして検知される、「これらのページは、ユーザーを騙して危険な操作(望ましくないソフトウェアのインストール、個人情報の公開など)を実行させようとしています。」と表示される問題のご解決をWPドクターで代行させていただきました事例をご紹介いたします。
オンラインでワードプレスで出力されるサイトのHTMLに不正なコードが紛れていないかのマルウェアスキャン(脆弱性検査ではありません)ができるサイトをいくつかご紹介します。
ワードプレスで出力されるJSやHTMLを一旦変数に入れて加工し、再出力する方法のPHPコードを解説いたします。
ワードプレスのトップディレクトリにある怪しいファイル(マルウェアファイル)の見分け方について解説いたします。
ワードプレスのマルウェア感染ファイルによくみられる\x2eや\161,\u等の文字についてと、戻して読む方法について解説いたします。
WP Membersプラグインで日本のクレジットカード決済代行業者による有料会員(課金)機能をVISA決済で使用できるようにプラグインをカスタマイズさせていただきました事例をご紹介いたします。
ワードプレスでプロセスに常駐するマルウェアを検出停止する方法について解説いたします。
ワードプレスのACF(Advanced Custom Fields)プラグインの特定のカスタムフィールドの値を登録前にPHPプログラムでバリデーションする方法について解説いたします。
サイトに存在しない不正なページがGoogle検索にインデックスされている(検索結果に出てくる)問題のご解決させていただきました事例をご紹介いたします。
WPドクターで検出しているもっとも現在よく狙われるプラグインの脆弱性を10個ご紹介します
Warning: Cannot modify header information – headers already sent by【ファイル名.php】と表示され様々なワードプレスの管理機能が使えない場合の原因と対処方法を解説いたします。
ワードプレスの細かなSEO上の調整ができるようにメタデスクリプションとカノニカル元と先の2つのペアのURLを設定できる仕組みを開発させていただきました事例をご紹介いたします。
ワードプレスのコンテンツインジェクションでオンラインカジノのサイトがサーバー上で勝手に運用されてしまっていた事例をご紹介します。
サイトのトップページに記事一覧が表示されなくなったという問題についてご解決させていただきました事例をご紹介いたします。
ワードプレスのページに不正なコンテンツが差し込まれるインジェクション攻撃について解説いたします。
様々な権限のあるサイトで、記事のライターのみ特定のページにログイン後にリダイレクトさせたいというご依頼事例をご紹介します。
ワードプレスサイトの管理者パスワードで使ってはいけない文字列について解説いたします。