VPSや自社サーバーなどのフルコントロールが可能なサーバー内で複数のドメインのサイトを運営、ホスティング、保守されている企業様の事例で、その中の数十のワードプレスサイトで一気に改ざん被害を受けてしまったクライアント様の事例をご紹介いたします。
タグ: ワードプレス マルウェア ページ 19/20
最近ワードプレスドクターへのご依頼で非常に増えているのがサーバー管理会社からスパムメール配信をしていると警告を受けてサイトを止められてしまう事例です。今回はXserverでサイトを運営されていたクライアント様の事例を一つご紹介いたします。
WordPressにはxmlrpc.phpという外部からワードプレスをコントロールするためのプログラムが含まれています。今回はこのファイルの解説とセキュリティーについて書きたいと思います。
最近 サイトにGoogle経由でアクセスした時のみに偽のWindowsのウィルス駆除ページやPC修理ページにリダイレクトされてしまう改ざんを受ける事例が増えています。 今回はこの事例の解説と対策について配信いたします。
Display Widgetsは20万サイト以上で利用されている著名なプラグインですが、この度公式のプラグインディレクトリからマルウェアを含むとされ削除されてしまいました。 今回はこの問題の解説と、対処方法をご紹介します。
ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。
ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバ
こんにちは!今回はワードプレスでsqlインジェクションが可能となっている脆弱性のあるプラグインで非常にたくさん使用されているものを主にをご紹介したいと思います。お使いの方は、それぞれのバージョンを確認されてもし修正されていないバージョンをお使いの方はアップデートされることを強くお勧めいたします。
ワードプレスドクターでは多数の方々のワードプレスの移設代行も行っています。短納期、低コストで個人の方から中小零細企業の方、巨大アクセスのメディア様までどのようなWordpressサイトも様々なサーバーに安全に移動いたします。
ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
![[無料]Wordpressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE](https://wp-doctor.jp/blog/wp-content/uploads/2017/07/malwarescanner-300x185.png)
ご注意 このソフトウェアは、さらに多くの機能やマルウェアのパターンを追加したWPドクター:マルウェアスキャン プラグインにバージョンアップされました。 下記のページを参照されてください。 【無料】WPドクター:マルウェアスキャン プラグイン WP malware scanner LITEはワードプレスドクターで利用しているウィルスパターン定義データベースを利用して御社のワードプレスのファイルを内部からウィルス、改ざんのスキャンができる無
ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。
ワードプレスを運用していると、そのカスタマイズ性の高さから様々な変更をテーマやプラグイン等に追加してゆく事も多くなります。その際にエラーを引き起こしてサイトやページが表示されなくなったり、商品がカートに入らなかったり、管理画面の挙動がおかしくなったりするような事故が起こってしまう事があります。 このような自体になり、エラーが深刻な物となるとサイト自体が機能しなくなりその被害額が相当な物となってしまう事もあります。ワードプレスドクターでは
ワードプレスは、CMSのため誰でもHTMLの知識無しに更新やページの追加は簡単にできます。また、多数の無料のプラグインやテーマで好きなように機能を追加したりデザインを切り替える事ができます。世界中のサイトの25%がワードプレスでできているというのは簡単に更新ができる事とと、この高度な拡張性やカスタマイズ性に理由があるのです。
ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。
質問できる事は? ワードプレスドクターでは、Wordpressに関する質問やご相談を無料で承っています。バグやエラー、カスタマイズ、プラグイン、デザインやレイアウト修正、移行等、こんな事できるの?などワードプレスに関する事ならどんなことでもご質問ください。 ワードプレスドクターでお答えした質問事例 ・テーマがインストールできない 解決:プラグインの追加よりテーマをインストールされようとされていました ・ログイン画面のロゴの画像を入れ替え
ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。 マルウェアの感染状況を調べる 現在猛威を振るっているのが、ワードプレスがコ
fatal error allowed memory size exhaustedの意味 ワードプレスの消費メモリがPHPに与えられているメモリの上限を超えたため処理が続行できなかった 考えられるエラーの原因 1.何らかのプログラム(テーマファイルもしくはプラグイン)のプログラム不備により消費メモリが増大している 2.ワードプレスがアクセス過多でメモリ消費量が大きすぎる 3.ブルートフォースアタックを受けている 4.spamメールの踏み
