ワードプレスに突然ログインできなくなった場合、ワードプレスドクターの経験豊かな技術者が急対応でログインを復旧いたします。
タグ: ワードプレス リダイレクト ページ 5/9
最近非常にご相談が増えている「一瞬で再度改ざん(書き換わる)される.htaccessとindex.php」タイプのマルウェアを駆除代行させていただきました事例をご紹介いたします。
ワードプレスサイトがNS_PROBE_FINSHED_NXDOMAINと表示されてサイトが表示されない原因と対策を解説いたします。
ワードプレスのセキュリティープラグインの開発、多数のマルウェア感染したサイト様の復旧を通してワードプレスドクターが研究しました、ワードプレスの改ざんやマルウェアの埋め込みをハッカーはどのように行っているのかにつきまして、解説いたします。
サイトがマルウェアに感染してるときによくでる症状をまとめました。何かサイトの挙動がおかしい時はこちらの症状を参考にしていただき、マルウェア検査等を行っていただけますと幸いです。
特定の動画ページをクレジットカード決済をしたユーザーだけが見れるようにされたという依頼事例をご紹介いたします。
ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。
phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。 この理由を解説いたします。
リダイレクトハックとは、サイトのデータもしくはテーマファイルをハッカーが改ざんすることで本来ユーザーが見たいページから、ハッカーが望むページへ強制的に飛ばしてしまうタイプの改ざんです。 サイト上のリンクをクリックすると別サイトに飛んでしまうというリダイレクトハックのよくある事例を解説いたします。
ワードプレスのマルウェアや改ざんの多くは、プログラムファイルに対して行われデータベースが改ざんを受けることはごく稀です。ただ、非常に普及しているプラグインにデータベースが改ざんされる脆弱性が見つかったときは、データベースが改ざんされる(SQLインジェクションと言われます)ハッキングが流行することがあります。
ワードプレスドクターでは、数十万ファイルに及ぶワードプレスに感染・改ざんしたマルウェアを研究のために保持しており、その知見を活かして、ある大手企業様より、サイトの一部に感染したマルウェアファイルの解析とレポートの作成を依頼いただいた事例をご紹介いたします。
ワードプレスはページが存在しない場合、404ページを自動的に表示します。この404を検出して、任意の出力を行う方法をご紹介します。
ワードプレスサイトのログインや表示を維持しつつドメイン変更するは、管理画面からのサイトURLの修正だけでなく、包括的に様々な作業が必要となります。 今回はワードプレスのドメイン変更のご依頼の事例を通して、どのような作業が必要かを解説いたします。
ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの解析のご依頼を頂いた事例をご紹介いたします。
ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介した
ワードプレスで、存在しないページやファイルにアクセスがあったとき、一般的にはテーマの404ページが表示されます。 今回は404ページではなく、トップページにリダイレクト(ユーザーを自動的に移動)させる方法をご紹介いたします。
ワードプレスサイトに含まれるいくつかのindex.phpファイルに下記のようなコードがある場合マルウェア感染していますので要注意です。
1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサーバー内全てのファイルにアクセスしたり書き換えたり、プログラムを設置することが可能となります。(同じサーバーにホスティングされている複数のサイトを危険にさらすことになります)。
