ワードプレスのハッキング手法の一つに、データベースを操作して不正なユーザーをハッカーが勝手に追加するという手法があります。ワードプレスに不正なユーザーが追加されていないか定期的にチェックされることをお勧めいたします。
タグ: ワードプレス 権限 ページ 5/12
ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
ワードプレス本体テーマやプラグインの脆弱性を調べる方法をいくつかご紹介いたします。
ワードプレスのhtaccessファイルは、ワードプレスの主にパーマリンク関連や、キャッシュ関連、セキュリティー関連の設定が書き込まれるファイルです。このhtaccessファイルが自動で編集や消去されたりする問題の解決方法を解説いたします。
ワードプレスがハッカーによって改ざんされたときにどのようなマルウェア(不正な動作を行うプログラム)がサイトに埋め込まれるかを解説いたします。
ワードプレスは共用サーバーにインストールして運用する方がセキュリティー上や保守性、速度の面でもメリットが大きいといえるかと存じます。この理由を解説いたします。
ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。
ワードプレスドクターでマルウェアや改ざんから復旧作業を代行させていただいたときに、稀にいただく質問に、その原因や日時を知りたいというものがございます。 こちらがわかるのかについて解説いたします。
ワードプレスサイトがハッキングされ、改ざんされたり、別のサイトに飛ばされるようになったり、マルウェアが埋め込まれる形になってしまう最も危険な運用の仕方を5つ解説いたします。反面教師にしていただけましたら幸いです。
ワードプレスで現在ログインしているユーザーの権限で出来ることを調べるためのPHPコードや何を調べることができるのか等を解説いたします。
ワードプレスの管理画面に管理者権限のときだけワードプレスのバージョンと、PHPのバージョンを表示するPHPコードをご紹介いたします。
ワードプレスのマルウェアの1種であるウェブシェルが昨今高度化している事例が増えてきました。ウェブシェルについて解説いたします。
昨今検出が非常に増えている$_HEADERS にマルウェアのコード本体を仕込むタイプのバックドアについて解説いたします
ワードプレスがマルウェア(ウィルスや改ざん)に感染したかもしれない時にはプラグインで簡単にマルウェア検査・駆除可能です。 マルウェアの主なサイト上での挙動と、マルウェア検査駆除プラグインをご紹介いたします。
昨今拡大しているマルウェアであるsmall.phpについて解説いたします。
ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。
wp-config.phpの内容やこのファイルの流出の危険性とそれを守る方法を解説いたしま。
昨今非常に増えているois.is の画像ファイルが不正に埋め込まれるタイプのマルウェアの事例をご紹介いたします。
