こんにちはワードプレスドクターの吉田です。今回はワードプレスのセキュリティーを向上する上で最も基本的な事項を公開いたします。これをしておけば100%とは保証しかねますがセキュリティーはかなり向上すると思います。 初めに〜ハッカーがワードプレスを狙う理由と行う事〜 最初にハッカーが何故ワードプレスを狙うのかをご説明します。ワードプレスは世界中できわめて多くのサイトで利用されているシステムです。脆弱性も公開されており、古いバージョンのワード
タグ: ワードプレス 権限 ページ 9/10
WordPress(ワードプレス)の移行でトップページ以外のリンクが全て404になってしまう場合の原因を解説いたします。 トップページ以外が表示されない理由 ワードプレスで移行した際に、トップページ以外が表示されなく理由の最も良くあるパターンが、htaccessファイルの不正です。ワードプレスには、パーマリンクというURLを見せかけだけ変更する機能がついており、サイト内リンクの大部分がこの機能で制御されています。 また、このパーマリンク
ワードプレスのデータベースの構造について解説いたします。ワードプレスのデータベースのテーブルは基本的には下記の11テーブルとなっています ・wp_commentmeta ・wp_comments ・wp_links ・wp_options ・wp_postmeta ・wp_posts ・wp_terms ・wp_term_relationships ・wp_term_taxonomy ・wp_usermeta ・wp_users テーブ
Call to undefined function wp()の意味 定義されていない関数wp()を呼び出そうとしました 考えられるエラーの原因 wp()は、wp-blog-header.phpからかなり初期段階で呼ばれる関数です。この関数が無いという事はワードプレスのファイルが欠損している。wp-config.phpの設定不全、パーミッションの設定ミス等が考えられます エラーの対処方法・修正方法 ワードプレスのwp-includeフォ
Fatal error: Class ‘WP_Roles’ not foundの意味 WP_Rolesというクラスはワードプレスのユーザー権限を規定する重要なクラスですが、このクラスが見つからない事を示しています 考えられるエラーの原因 この関数は、様々なプラグインやテーマから呼び出されます。ゆえにエラーがでるとそのプラグインやテーマに原因がありそうですが、ワードプレス本体の更新の不全によるファイルの欠損や破損で
ワードプレスは世界中で25%のホームページを支えている超巨大なシステムとなっています。さて、Wordpressでホームページを持つメリットとは何なのでしょうか?ここではワードプレスのホームページが持つメリットを10個ご紹介します。 ホームページ内にHTML知識無しに更新できるブログを持てる ワードプレスはCMS(コンテンツマネージメントシステム)というだれでもHTMLの知識なしに投稿をサイトにできるシステムです。頻繁に情報
ワードプレスには、ユーザーを追加されるときに気づかれた方もいらっしゃると思いますが、「購読者」「寄稿者」「投稿者」「編集者」「管理者」と5つの権限があります。今回はこの5つの権限に付いてその役割やできる事を解説したいと思います。 管理者 ワードプレスの管理者は最も権限が強いユーザーで、ワードプレスの全ての操作権限を持ちます。 管理者の任命、ユーザーの追加削除、ユーザーの権限の変更。投稿、ページ、メディア、コメント、設定、テーマやプラグイ
fatal error class pdo not found inの意味 soapclientというクラスが見つからない 考えられるエラーの原因 Advanced Access Managerというユーザーの権限をカスタマイズできるプラグインでこのエラーが発生する事があります。php soapという機能拡張がお使いのサーバーのphpで使用できない事に起因します。 エラーの対処方法・修正方法 php_soapをアクティブにする soap
ここでは、ワードプレスを安全に別の全く新しいサーバーに移行(引っ越し)する手順について解説いたします。 すべてのデータをダウンロード ワードプレスのデータは、大きく分けて、データベースのデータと実フォルダのプログラムデータに分けられます。データベースには投稿の文字列やワードプレスの各種設定、プラグインの設定や保存データ、アクセス解析プラグインのアクセスログなどが含まれています。 その他のワードプレスの実フォルダに含まれているデータは、ワ
ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここ
ワードプレスはおそらく、地球上で最もカスタマイズ性の高いCMSでしょう。有志によって作られた数万の無料プラグインやテーマ、ほとんどあらゆるワードプレスの機能に独自の関数を追加できるフック関数これらは、ワードプレスをいかようにも好きな形に変えられると思えるほど充実しています。ここではワードプレスのカスタマイズの事例をご紹介します 管理画面をカスタマイズ1:ユーザー権限によってみせたくないメニュー項目を隠す adminimizeというプラグ
ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって
ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛
ワードプレスのログイン画面がNot foundになる場合、何らかの原因例えばサイトの階層を変えた等によって、サイトURLの設定が実際のURLとずれてしまった事によりNot foundになっている可能性があります。この場合の簡単な対処方法についてここでは書きます。 wp-config.phpにサイトのURLを書き込む ワードプレスのサイトURLの設定ミスは、wp-config.phpに書き込む事によっても(ログインしなくても)修正可能です
ワードプレスを移行などした後に、ログインすると「このページにアクセスするための十分なアクセス権がありません。」と表示される場合があります。 突然のことで驚かれることもあるでしょうがこのエラーの原因はプレフィックスをかえたことによる不具合である可能性が高いです。 ログイン不正を引き起こした、プレフィックスとは? プレフィックスとは、ワードプレスのデータベースのテーブル名の前につく接頭子です。初期設定は wp_ でして、ワードプレスの設定フ
ここではワードプレスドクターで請け負いました、ワードプレスのカスタマイズの事例をご紹介します。 ログイン画面のデザインを変更 ワードプレスのログイン画面のロゴや、背景等をお好みのデザインに変更いたします。 複数の管理者ごとに管理画面表示メニューを変える ワードプレスの管理者を複数の権限でお分けになられたいというご依頼が多数有りました。ワードプレスドクターではadminimizeというプラグインを使用すると、ユーザーの権限ごとに管理画面の
ワードプレスの管理画面を必要なユーザーだけに必要な分だけ表示するというお問い合わせをいただきました。adminimizeというプラグインを使うと、ユーザー権限(管理者、編集者)ごとに管理メニューの表示非表示を切り替える事はできますが、例えば複数のユーザー単位(例えば複数の管理者権限において)でメニューの表示非表示を切り替える事はできません。 管理画面で特定ユーザーだけに特定のメニューを隠すには? 外観→テーマの編集へと進み、functi
ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導な
