ワードプレスサイトに含まれるいくつかのindex.phpファイルに下記のようなコードがある場合マルウェア感染していますので要注意です。
タグ: ワードプレス リダイレクト ページ 6/9
1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサーバー内全てのファイルにアクセスしたり書き換えたり、プログラムを設置することが可能となります。(同じサーバーにホスティングされている複数のサイトを危険にさらすことになります)。
昨今わかりやすいハッキングや改ざんではなく、改ざんされていることがわかりにくいSEOハックというタイプのサイトの不正改ざんが増えています。 今回は、このタイプの改ざんがどのようにサイトに影響を及ぼすかを解説したく思います。
ワードプレスサイトがほかのサイトにリダイレクトされる(ボタンを押すと別のサイトにジャンプしてします)などの症状でGoogleタグマネージャーに感染があった事例をご紹介いたします。
検索結果に、身に覚えのない商品ページや、サイトのページがあなたのサイトの名称で出てくる事例が昨今多数確認されています。この場合の原因と対策を解説いたします。
現在コロナウィルスの感染拡大に伴い医療機関の重要性は、最大級に高まっています。この状況下で、医療機関のサイト様のホームページが接続できなくなったり、様々な原因で障害が起こってしまうのは避けられたいかとは存じます。 ワードプレスドクターでは多数の医療機関のホームページの保守、障害復旧、マルウェア駆除等を通じて安全かつ確実に復旧してまりました。
ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプラグインはおかげ様で大好評をいただいており1万サイト(2020年8月現在)に近いサイト様に現在まで導入をいただいております。是非マルウェアの可能性がある場合や脆弱性検査をされたい場合はご利用いただけましたら幸いです。
ワードプレスのダッシュボードの表示内容を削除する ユーザーが登録可能なサイトで、ワードプレスのダッシュボードに表示される項目を見せたくない場合があるかと存じます。 この場合、下記のようにテーマのFunctions.phpや、制作されているプラグイン等に記載されることでダッシュボード項目を個別に隠すことができます。 ※WordPressイベントとニュース表示を購読者の場合消すコードの例です function remove_dashboar
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでいることがございます。 データベースのマルウェアによる改ざん事例と対処方法をいくつかご紹介いたします。
ワードプレスでユーザーがログイン成功した直後に任意の処理を実行する
ワードプレスのIDとパスワードが正しい(エラーが出ない)にも関わらず、ログイン画面がログインボタン押下後に再表示され、ログインできなくなった場合は以下の対処方法をお試しください。
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
ワードプレスにログインしているユーザーを特定の管理画面のページアクセスできなくする方法をご紹介いたします。
ワードプレスのメディア(画像や、その他ファイル)のアップロード制限サイズを大きくする方法を解説いたします。
保育園を複数運営されていて、それぞれの保育園のサイトがマルチサイト化されているサイト様の一括SSL化をワードプレスおdクターで作業させていただきました。
ワードプレス全体ではなく、ワードプレスの投稿や固定ページが404エラーになる場合の対処方法をご紹介いたします。
ユーザーのログイン後にワードプレスは標準で管理画面のダッシュボードに移動しますが、ユーザーの権限によって任意のページにログイン後にリダイレクトさせる方法を解説いたします。
