ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
タグ: ワードプレス 無料 ページ 9/22
クライアント様から、ハッカーの攻撃が止まらないので、攻撃自体を防げないかというご相談を受けました。こちらについて解説いたします。
ワードプレス本体テーマやプラグインの脆弱性を調べる方法をいくつかご紹介いたします。
ワードプレスドクターでは、プラグインにご希望の機能を追加することが可能です。この事例をご紹介いたします。
ワードプレスのテーマやプラグインを不正に無料で公開しているサイトがあります。このようなサイトからテーマやプラグインをダウンロードして利用する危険性について解説いたします。
ワードプレスがハッカーによって改ざんされたときにどのようなマルウェア(不正な動作を行うプログラム)がサイトに埋め込まれるかを解説いたします。
昨今ワードプレスのJAVASCRIPTファイルを改ざんもししくはそれに寄生して偽のログイン画面を表示してログイン情報を盗むマルウェアが流行しています。
ワードプレスの一部の階層のURLのみロシアの通販サイトにリダイレクトする新種のマルウェアを発見しましたのでその事例をご紹介いたします。
ある公益財団法人様のワードプレスサイトで発生していた、複合的なバグの修正のご依頼事例をご紹介いたします。
ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。
昨今当社マルウェア駆除のご依頼のクライアント様のサイトによく見つかるCore Stab(core-stab)もしくはTask Controller(task-controller)という新種のマルウェアについて解説いたします。
複数のサイトでワードプレスの更新時にエラーが出てしまい表示不全となったサイト様の復旧事例をご紹介いたします。
一つの契約で複数のドメインのワードプレスサイトを運用していて、その中の複数のサイトがマルウェア感染(改ざん)していることが明らかな場合一つ一つ修復していくのは危険な場合がございます。
クライアント様からワードプレスの「テーマのアップデート」はセキュリティー上重要かというご質問をいただきましたので、こちらについて解説したく思います。
ワードプレスのプラグインyuzo related postsには脆弱性がありますが、アップデートが公開されていません。yuzo related postsの脆弱性を解決する方法を解説いたします。
ワードプレスドクターでマルウェアや改ざんから復旧作業を代行させていただいたときに、稀にいただく質問に、その原因や日時を知りたいというものがございます。 こちらがわかるのかについて解説いたします。
昨今国際的な脆弱性データベースNISTにて、ワードプレス6.1.1以下の脆弱性としてCVE-2023-22622 が公開されました。 こちらについて現時点で当社で調べた結果を解説いたします。
ワードプレスサイトがハッキングされ、改ざんされたり、別のサイトに飛ばされるようになったり、マルウェアが埋め込まれる形になってしまう最も危険な運用の仕方を5つ解説いたします。反面教師にしていただけましたら幸いです。
