File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
タグ: ワードプレス 無料 ページ 11/18
ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。
WordPressサイトのモバイル版をPCのデスクトップ上で確認する方法を点ご紹介いたします。
ワードプレスドクターでは、高精度でデータベースとファイルのマルウェア検査ができる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をリリースしております。こちらのプラグインはおかげ様で大好評をいただいており1万サイト(2020年8月現在)に近いサイト様に現在まで導入をいただいております。是非マルウェアの可能性がある場合や脆弱性検査をされたい場合はご利用いただけましたら幸いです。
今回はワードプレスサイトでモバイルでサイドバー等に表示されているウィジェットを隠す方法を解説いたします。 モバイルではGoogle Page Speedインサイトなどの速度テストで遅めに点数が出てしまうため、特定のウィジェットモバイルで隠すことで高速化につながることがございます。
突然Googleの広告が表示されなくなり、AdSence、Adwords画面に「悪質なソフトウェアまたは望ましくないソフトウェア」と表示されて広告が不承認になった場合の対処方法をご紹介いたします。
FontAwasomeは、アイコンフォントを数百種類無料で利用できる優れたフォントセットです。これらのアイコンをワードプレスで利用できるようにする方法を解説いたします。
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでいることがございます。 データベースのマルウェアによる改ざん事例と対処方法をいくつかご紹介いたします。
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
ワードプレスのメディア追加では、JS,CSS、HTML等が認識されアップロードできないようになっています。アップロードすると「セキュリティ上の理由によりこのファイル形式は許可されていません。」となりアップロードできません。 今回はアップロードできないファイルをアップロード可能にする方法を解説いたします。
共通脆弱性評価システムCVSSスコア ソフトウェアの脆弱性は、客観的にその深刻度を計測するための指標=CVSSスコアというものがございます。 CVSSスコアは10段階で下記の基準によって基本的には導かれます。
コメントスパム(コメントに不正な文字列党やリンクが書き込まれる)はワードプレスでコメント機能を有効にしている場合、とても厄介な問題ですね。 今回は、ロボット(自動でコメントを書き込む)経由で書き込まれるスパムをHTACCESSファイルから防ぐ方法を解説いたします。
ワードプレスドクターでは、多数のお客様のサイトの改ざん、ハッキング、マルウェアやウィルス駆除や復旧を行ってまいりました。 弊社で保持しています10万点を超えるPHPの改ざんコードより、日々マルウェアパターンを収集・選別、そのパターンから無料でマルウェア(ウィルス)検出駆除可能なプラグインは大変好評をいただいています。 今回はマルウェア駆除の依頼事例から様々なマルウェア感染の症状と対処方法を解説いたします。
BuddyPressは、WordPressにユーザーのコミュニケーションを可能とするSNS機能を追加できるものです。今回はワードプレスドクターで代行させていただいたBuddyPressのカスタマイズ事例をご紹介したく思います。
クライアント様のご相談としましては、10万件以上あるデータの検索速度の高速化と、より詳細な条件指定付き検索システム開発をワードプレスドクターにてご担当させていただきました。
ワードプレスドクターでは、noteのようにワードプレス上で、誰でも簡単に手数料たった3.6パーセントでワードプレスの投稿や固定ページを販売できるコンテンツセラー プラグインを開発いたしました。
ワードプレスドクターは2014年日本で初めてワードプレスサイトのマルウェア除染作業を請け負うサービスとなりました。その後、多くのサイト様の感染事例からマルウェア(PHPのウィルスや改ざん)パターンをデータベース化しマルウェア駆除プラグインを開発しました。
SSL(HTTPS)化は、検索エンジン対策としても、またサイトのログイン情報を守るようなセキュリティー上の対策としても重要となっています。 ワードプレスドクターでは、これまで多くのサイト様のSSL化をお手伝いさせていただきました。
