ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ
タグ: ワードプレス 権限
ワードプレスはおそらく、地球上で最もカスタマイズ性の高いCMSでしょう。有志によって作られた数万の無料プラグインやテーマ、ほとんどあらゆるワードプレスの機能に独自の関数を追加できるフック関数これらは、ワードプレスをいかようにも好きな形に変えられると思えるほど充実しています。ここではワードプレスのカスタマイズの事例をご紹介します 管理画面をカスタマイズ1:ユーザー権限によってみせたくないメニュー項目を隠す adminimizeというプラグ
ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって
ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛
ワードプレスのログイン画面がNot foundになる場合、何らかの原因例えばサイトの階層を変えた等によって、サイトURLの設定が実際のURLとずれてしまった事によりNot foundになっている可能性があります。この場合の簡単な対処方法についてここでは書きます。 wp-config.phpにサイトのURLを書き込む ワードプレスのサイトURLの設定ミスは、wp-config.phpに書き込む事によっても(ログインしなくても)修正可能です
ワードプレスを移行などした後に、ログインすると「このページにアクセスするための十分なアクセス権がありません。」と表示される場合があります。 突然のことで驚かれることもあるでしょうがこのエラーの原因はプレフィックスをかえたことによる不具合である可能性が高いです。 ログイン不正を引き起こした、プレフィックスとは? プレフィックスとは、ワードプレスのデータベースのテーブル名の前につく接頭子です。初期設定は wp_ でして、ワードプレスの設定フ
ここではワードプレスドクターで請け負いました、ワードプレスのカスタマイズの事例をご紹介します。 ログイン画面のデザインを変更 ワードプレスのログイン画面のロゴや、背景等をお好みのデザインに変更いたします。 複数の管理者ごとに管理画面表示メニューを変える ワードプレスの管理者を複数の権限でお分けになられたいというご依頼が多数有りました。ワードプレスドクターではadminimizeというプラグインを使用すると、ユーザーの権限ごとに管理画面の
ワードプレスの管理画面を必要なユーザーだけに必要な分だけ表示するというお問い合わせをいただきました。adminimizeというプラグインを使うと、ユーザー権限(管理者、編集者)ごとに管理メニューの表示非表示を切り替える事はできますが、例えば複数のユーザー単位(例えば複数の管理者権限において)でメニューの表示非表示を切り替える事はできません。 管理画面で特定ユーザーだけに特定のメニューを隠すには? 外観→テーマの編集へと進み、functi
ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な
迷惑メールの踏み台になっていませんか? ワードプレスに侵入されて迷惑メールの踏み台になると、多数の人に迷惑メールがあなたのドメインで送信され、最悪の場合ドメインが国際的なブラックリストに載ってメールが送受信できなくなったり、サーバーの過負荷、プロバイダからのアクセス遮断を行われる事になります。 ここでは、迷惑メールの踏み台になっていないか調べる方法を解説いたします。 サーバーのメールログを確認 迷惑メールの送信元になっていないかは、サー
ウェブマスターの皆さんであれば必ずや一度は遭遇した事が有る「データベース接続確立エラー」。突然サイトが真っ白になり、データベース接続確立エラー(error establishing a database connection)と表示されたときは焦ってしまう事も多々有るかと思います。 このページでは「データベース接続確立エラー」が何故起るのかとその対策を解説いたします。 データベース接続確立エラーとは? 簡単にご説明すると、ワードプレスが
ワードプレスのサイトの管理画面のカスタマイズの方法についてAdminimizeというプラグインを使用してユーザー権限ごとにメニュー内容を変える方法をご紹介します。 ユーザー権限ごとにメニュー内容を変える Adiminimizeというプラグインを使用してユーザー権限ごとに、表示する管理画面のメニュー内容を変える事が可能です。Adminimizeでは、管理画面の保母全ての項目にわたってユーザーの権限の種類によって細かに表示・非表示を設定でき
Wordpressのデータベース接続確立エラー ワードプレスを移行する際によくある不具合がコレです。画面に「データベース接続確立エラー」と表示されサイトが表示されなくなります。最も良くある原因が「wp-config.php」の設定ミスです。wp-config.phpはワードプレスのサイトごとの設定が書いてあるファイルでデータベースの接続情報を記載します。こちらのデータベースの接続先情報が正しく入力されているか確かめます。データベース関連
ワードプレスドクターではプラグインや、本体のアップデート、インストール代行、カスタマイズ代行だけでなく下記のようなwordpressの更新代行を行っております。 投稿(ブログや最新ニュース)を増やす ワードプレスドクターでは、テキストや写真をサイトよりアップロードいただいて、ご指定の記事を更新いたします。 また、大まかな内容を伝えていただいて更新させていただくようなタイプの更新も可能です。 ページを増やす ワードプレスドクターでは、ご指
ワードプレスドクターでは、ワードプレスに関するあらゆるご依頼を専業で行っております。 弊社のご依頼のお見積もりについてご説明いたします どうやって依頼するの? こちらのご依頼フォームより、ご依頼の内容を記載の上弊社に送信されてください。弊社でご依頼の受け取り後直ちに営業と技術者が工数の算定とお見積もり価格を作成いたしまして、記載頂いたメールアドレスにお送りいたします(通常24時間以内)。お見積もり発酵後は技術者と直接質問等を出来るコメン
wordpressは、ハッカーによく狙われます。知らない間にスパムメールの踏み台になっていたり、クロスサイトスクリプティング(他人のログイン情報を盗む方法)の踏み台にされていたりします。 上記のハッキングの手法は、単純にワードプレスの管理者権限のあるユーザーを増やしてその管理者権限にてサイトのスクリプトを書き換えて行われる事が有ります。 この為にハッカーはワードプレスの最初の管理者のパスワードを解く為に総当たりでログインパスワードを入力