タグ: ワードプレス 無料 ページ 9/18

ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック

ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック

ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。

続きを読む

ワードプレスと同じフォルダにPHPMYADMINを設置するのは危険?

ワードプレスと同じフォルダにPHPMYADMINを設置するのは危険?

phpMyAdminは、ブラウザーでデータベースの表示や、可能なあらゆる編集修正等ができる広く利用されているデータベースの管理システムですが、ワードプレスがインストールされているフォルダに設置されているとセキュリティー上問題がある場合があります。 この理由を解説いたします。

続きを読む

ワードプレスサイト上のリンクをクリックすると別のサイトに移動してしまうリダイレクトハック

ワードプレスサイト上のリンクをクリックすると別のサイトに移動してしまうリダイレクトハック

リダイレクトハックとは、サイトのデータもしくはテーマファイルをハッカーが改ざんすることで本来ユーザーが見たいページから、ハッカーが望むページへ強制的に飛ばしてしまうタイプの改ざんです。 サイト上のリンクをクリックすると別サイトに飛んでしまうというリダイレクトハックのよくある事例を解説いたします。

続きを読む

ワードプレスのデータベースが改ざんされたり、マルウェアが感染することはある?

ワードプレスのデータベースが改ざんされたり、マルウェアが感染することはある?

ワードプレスのマルウェアや改ざんの多くは、プログラムファイルに対して行われデータベースが改ざんを受けることはごく稀です。ただ、非常に普及しているプラグインにデータベースが改ざんされる脆弱性が見つかったときは、データベースが改ざんされる(SQLインジェクションと言われます)ハッキングが流行することがあります。

続きを読む

ワードプレスドクター 依頼事例:会員登録と、会員がワードプレスの投稿をお気に入りに追加し、マイページに表示する仕組みの構築

ワードプレスドクター 依頼事例:会員登録と、会員がワードプレスの投稿をお気に入りに追加し、マイページに表示する仕組みの構築

会員登録の仕組みとマイページへのお気に入りの登録 クライアント様のワードプレスサイトは、多言語の学習サイトであり、様々な文節の読み方の音声データが登録されているサイト様でございました。ご希望のワードプレスサイトへのカスタマイズは下記のようなものでございました。 ・会員登録と会員管理の仕組みをワードプレスサイトに追加したい ・この会員登録したユーザーがサイトに掲載されいてるコンテンツ(文節の読みと音声データ)を個別にお気に入りに追加できる

続きを読む

プラグインDuplicator の脆弱性に対する攻撃が増えています

プラグインDuplicator の脆弱性に対する攻撃が増えています

Duplicator は、WordPressのサイトの移行、コピー、移動、クローンの作成を可能、バックアップの作成を可能とする数百万サイトに導入されているプラグインですが、1.3.26以下のバージョンに、脆弱性があります。

続きを読む

ワードプレスの脆弱性とは?PHPプログラムの脆弱性について解説

ワードプレスの脆弱性とは?PHPプログラムの脆弱性について解説

ワードプレスサイトで、改ざんやマルウェア(ウィルス)感染した際に、よく言われる脆弱性とは何なのでしょうか? 今回はプログラムの脆弱性に関しまして解説いたします。

続きを読む

ワードプレスサイトをアップデート(更新)しても繰り返し改ざんされる理由と対処方法

ワードプレスサイトをアップデート(更新)しても繰り返し改ざんされる理由と対処方法

ワードプレスサイトは、世界中で最もよく使われているcms(コンテンツマネジメントシステム)であることから、多くのハッカがワードプレスサイトを様々な不正な活動の踏み台にしようと狙ってきます。 改ざんを実際に受けてしまうことは極めて稀ではございますが、一度改ざんを受けてしまったサイトにおきまして、ワードプレスの更新とプラグインの更新(アップデート)をしてもすぐに改ざんやマルウェア(ウィルス)を埋め込まれることがございます。 この理由と対処方

続きを読む

ワードプレス HTACCESSが改ざんされ管理画面へのアクセスが不可能になる

ワードプレス HTACCESSが改ざんされ管理画面へのアクセスが不可能になる

ワードプレスサイトが改ざんされ、サイトの表示は問題なく可能ですが、管理画面にアクセスできなくなるタイプのマルウェアが昨今はやっています。 この事例について、対処方法等を解説いたします。

続きを読む

一つのサーバー内で複数(または全部)のサイトがマルウェアに感染した場合の対処方法

一つのサーバー内で複数(または全部)のサイトがマルウェアに感染した場合の対処方法

一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。 一つのサーバー内で連鎖的に、複数のサイトがマルウェア感染や改ざんされる理由 一つのサーバーアカウントの契約で、一般的に多くのサーバー運営会社様が、複数のドメインをホストすることを許可しています。 同一のルートフォルダをその複数のサイトが共有しているため、そのサー

続きを読む

ワードプレスドクター 依頼事例:ワードプレスに感染したマルウェアファイルの解析レポート作成

ワードプレスドクター 依頼事例:ワードプレスに感染したマルウェアファイルの解析レポート作成

ワードプレスドクターでは、50万ファイル近くのマルウェアファイルのサンプルを保有しており、日々ワードプレスのマルウェアの活動について研究しています。 この度は、マルウェアファイルの難読化解除と、マルウェアの動作の仕組みの解析のご依頼を頂いた事例をご紹介いたします。

続きを読む

プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策

プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策

ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介した

続きを読む

ワードプレス消してもすぐに復活するindex.phpのマルウェアの駆除

ワードプレス消してもすぐに復活するindex.phpのマルウェアの駆除

ワードプレスドクターでのマルウェア駆除依頼事例にて消しても1秒以下で復活するindex.phpに寄生するタイプのマルウェアの対処方法について解説いたします。 なぜマルウェアがすぐに復活する? すぐにマルウェアが復活する原因は、いくつか考えられます。 1 バックドアがサイト上のどこかに存在し、ハッカーがそのバックドア経由で再びマルウェアを書き込んでいる 2 サーバーそのものがハッキングされPHPではないサーバーレベルのソフトウェアが再びマ

続きを読む

サイトにアクセスしてきたIPが危険なIPかどうか調べる方法

サイトにアクセスしてきたIPが危険なIPかどうか調べる方法

ワードプレスサイトのセキュリティープラグインでのIPのアクセスログ、ログインのログ、もしくはサーバーサイドのアクセスログからそのIPがハッキングを行っている危険なIPかどうかを調べる方法を解説いたします。

続きを読む

ワードプレスindex.phpのマルウェア(ウィルス)感染事例

ワードプレスindex.phpのマルウェア(ウィルス)感染事例

ワードプレスサイトに含まれるいくつかのindex.phpファイルに下記のようなコードがある場合マルウェア感染していますので要注意です。

続きを読む

ワードプレスのハッカーの攻撃をリアルタイム(攻撃完了前)にブロック

ワードプレスのハッカーの攻撃をリアルタイム(攻撃完了前)にブロック

マルウェアスキャン&セキュリティープラグイン  リアルタイムブロック機能とは? ワードプレスドクターでは、日々ハッカーがどのような攻撃をワードプレスに仕掛けているのかを調査・データベース化しています。 例えば2021年5月現在では下記のような攻撃が最も多い攻撃としてワードプレスドクターで統計しているものとなります。

続きを読む

ワードプレスのハッキングされたらどんな症状が出る?様々なハッカーの改ざん内容をご紹介します。

ワードプレスのハッキングされたらどんな症状が出る?様々なハッカーの改ざん内容をご紹介します。

1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress サイトにサーバーの権限を不正利用したアクセスを可能にします。 バックドアが悪用されると、ハッカーはホスティングサーバー内全てのファイルにアクセスしたり書き換えたり、プログラムを設置することが可能となります。(同じサーバーにホスティングされている複数のサイトを危険にさらすことになります)。

続きを読む

ワードプレスサイトがハッキング・改ざんされている5つのサイン

ワードプレスサイトがハッキング・改ざんされている5つのサイン

昨今わかりやすいハッキングや改ざんではなく、改ざんされていることがわかりにくいSEOハックというタイプのサイトの不正改ざんが増えています。 今回は、このタイプの改ざんがどのようにサイトに影響を及ぼすかを解説したく思います。

続きを読む

ページ 9/18