ワードプレスのハッキングの方法としてよく使われる手法の一つがプラグインの脆弱性を突くことです。 プラグインの脆弱性は深刻な物から、スパムメールにリンクを記載してリダイレクトを行うだけのような軽度のものまでさまざまなものがございます。 今回は最も深刻な脆弱性、Arbitrary file uploadという外部からファイルを直接お使いのサーバーにアップロードできる脆弱性について解説し、こちらを防ぐ方法をお伝えいたします。
タグ: ワードプレス リダイレクト ページ 7/8
ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。
ワードプレスドクターが復旧してきたマルウェア改ざんを受けているサイト様で、最近特に多くのサイト様が被害を受けているリダイレクトハック(サイトがアクセスしてきたユーザーが中国のサイトやセキュリティーサイト等に勝手に誘導されてしまうサイトの改ざん)がどのようなコードになっていて、そのコードがサイトにどのように作用しているのかを解説したく思います。
ワードプレスドクターのセキュリティー対策室にて、お客様のハッキング被害を修復する過程で、弊社では5000件以上のハッキングされたワードプレスサイトのURLを発見いたしました。この度はこの依頼事例からハッキングされたサイトリストを取得するに至った、顛末をご報告したく思います。 同一の手法による改ざん被害で、一度に発見されたワードプレスサイトの被害規模としては世界最大クラスかと存じますので公益性が高いかと考えまして事例を記載いたします。
最近多数のお客様から同様のマルウェア被害についてのご相談が寄せられ、ワードプレスドクターで修正させていただいておりますのでこちらのマルウェアの排除の依頼事例についてご紹介させていただきます。 こちらの事例では共通して ls-oembedというプラグインが知らず知らずのうちにインストールされバックドアとなっているという共通点がございます。
最近当社が復旧したマルウェア感染サイトのパターンをいくつか公開いたします。この記事のようなファイルがワードプレスのインストールフォルダやプラグインフォルダ、アップロードフォルダなどにあればご注意ください!
ワードプレスのグローバルナビゲーション(トップメニュー)にログインリンクをつけ、かつログイン後はユーザー名を表示する方法をクライアント様の依頼事例からご紹介します。
ワードプレスのSSL(HTTPS)化の方法はウェブ上に多数ございますが、マルチサイトのSSL化の方法はあまりないようですのでクライアント様の依頼事例からマルチサイトのSSL化の手法をご紹介します。作業はワードプレスドクターで安全に代行可能ですのでご相談ください。
ワードプレスドクターでは様々なホスティングサーバーでサイトを運用されているお客様がいらっしゃいます。そのお客様の事例からワードプレスのお勧めのサーバーを機能比較等を通して解説いたします。 このページはアフェリエイトは含んでおりません。弊社の実際に様々なお客様のサイトを保守させていただいている実際の経験から信頼できる情報を心がけて比較表を製作いたしました。ご利用くださいませ
ワードプレスのハッキング改ざんによる、スパムの配信元やマルウェアの配布、リダイレクトハックなどの被害につきまして、プロバイダーから警告のあったファイルを削除しても何度も改ざんが復活するというご経験がないでしょうか? この場合、バックドアという改ざんファイルを不正にサーバー上に書き込むファイルがサーバーの中に残っているかもしれません。 今回はクライアント様の依頼事例で新しいバックドアのパターンを発見しましたのでこちらをご紹介したいと思いま
全国に営業所がある不動産売買、仲介、リノベーションの大手企業様で、地域ごとにサービスのサイトが構築されていて、本部サイトのリニューアルに伴いその地域ごとのサイトのドメインを廃止されたいが、地域ごとのサイトの一部コンテンツを残して、サブドメインとして公開しリニューアル後の本部サイトからリンクされたいとのご依頼を受けました。
大手上場の美容関連の商品開発販売企業様のクライアント様で、個別の商品サイトを多数運営しておられるサイト様でそのすべてが独立したワードプレスサイト(ページ数は最大10程度)で作成されていたサイトをマルチサイト化させていただいた事例をご紹介いたします。
サーバー移転は様々な、サイトの問題を引き起こすことがございます。ワードプレスドクターでは様々なサイトの移転、ドメイン変更を業務として行ってきました。その経験を活かし、御社サイトのサーバー移転後の不具合、表示不全、リンク切れ等の復旧を行いますことが可能です。
パーマリンクとはWordpressの投稿記事のURLを自由な法則性で設定できるワードプレスの機能です。今回はこのパーマリンクを変更する際に安全にサイト構造を壊さずに変える方法を解説いたします。
XserverはHTTPSが無料で利用が可能です。ただ、単純にHTTPSをXserverで有効化しただけではワードプレスのサイトがHTTPS接続できるようになるわけではなく、いくつかの作業が必要となります。ワードプレスドクターでは多数のXserverでワードプレスを運営されているお客様のHTTPS化をご依頼いただき成功させています。
最近 サイトにGoogle経由でアクセスした時のみに偽のWindowsのウィルス駆除ページやPC修理ページにリダイレクトされてしまう改ざんを受ける事例が増えています。 今回はこの事例の解説と対策について配信いたします。
小ネタとなりますが、お客様のご依頼で特定の任意のサブフォルダのみHTTPSへリダイレクト(特定URLにアクセスしたユーザーを強制的に別URLに移動する)する必要があり、こちらを.htaccessファイルで実現した方法を公開したいと思います。
ウェブサイトからの集客(お問い合わせや販売)が突然なんの前触れもなく激減すると大変困りますよね、 最近は激減に悩むお客様のWordpressサイトのコンサル業務へのご依頼の対応も行っており、サイトが正常な状態に戻る施策のご提案とそれに伴う制作作業のお手伝いさせていただくことも多くなってきました。 今回はワードプレスドクターのご依頼の事例からお問い合わせが激減する理由を大きく分けてWordpressサイトのアクセス数が下がっている場合とそ
