ワードプレスにてFTPソフトウェアのような操作ができるFile Manager Pluginに脆弱性
File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。
ワードプレスのテーマやプラグインにclass.plugin-modules.phpが含まれていたら要注意です
ワードプレスのテーマやプラグインで無料で入手できるものを利用されている場合、class.plugin-modules.phpというマルウェアが埋め込まれている事例が増加しております。
ワードプレスドクター 依頼事例:テレコムクレジットによるクレジットカード決済システムをプラグインに導入
テレコムクレジットは日本のクレジットカード決済サービスです。今回はこのクレジットカード決済をワードプレスのプラグインに導入させていただきました事例をご紹介いたします。 クライアント様のご相談 クライアント様は、男女間では […]
ワードプレスドクター 依頼事例:ワードプレスの検索クエリの特殊な置き換え
ワードプレスドクターで検索クエリを置き換えて検索ゆらぎを補正して検索できるような仕組みをクライアント様のご依頼で担当させていただきました事例をご紹介いたします。
モバイルで一部のウィジェット(サイドバー項目)を隠す方法
今回はワードプレスサイトでモバイルでサイドバー等に表示されているウィジェットを隠す方法を解説いたします。 モバイルではGoogle Page Speedインサイトなどの速度テストで遅めに点数が出てしまうため、特定のウィジ […]
ワードプレスのループ(while have_posts)外でカスタムフィールドの内容を表示するには
今回はワードプレスのループ while ( have_posts() ) {the_post(); } の外側でカスタムフィールドの値を表示する方法を解説いたします。
ワードプレスの投稿に含まれる最初の画像URLを取得する方法
ワードプレスの投稿に含まれる画像をすべて取得するには? 下記のコードは$postidに指定された投稿に含まれるすべての画像URLを出力します。投稿に含まれる画像ギャラリーを置いたりするのに利用できるかと思います。コードは […]
ワードプレスの全ての投稿(ポスト)の最下部に任意のコンテンツを簡単に入れる方法
方法1 add_filterを使いワードプレスですべての投稿の最下部に任意のコンテンツ(画像やテキスト)を表示するコード お使いのテーマのFunctions.phpに下記のように追記いただくことでワードプレスですべての投 […]
ワードプレスでユーザーのプロフィールページに任意の項目を表示する方法
ワードプレスのユーザーのプロフィールページに任意のフォームを表示して記録する方法をご紹介いたします。
ワードプレスの管理画面ダッシュボードからイベントとニュース表示を隠す方法
ワードプレスのダッシュボードの表示内容を削除する ユーザーが登録可能なサイトで、ワードプレスのダッシュボードに表示される項目を見せたくない場合があるかと存じます。 この場合、下記のようにテーマのFunctions.php […]
Googleの広告の審査がマルウェアが原因で通らない(不承認)となる場合の対処方法
突然Googleの広告が表示されなくなり、AdSence、Adwords画面に「悪質なソフトウェアまたは望ましくないソフトウェア」と表示されて広告が不承認になった場合の対処方法をご紹介いたします。
ワードプレスでFontAwasomeのアイコンフォントを利用する方法
FontAwasomeは、アイコンフォントを数百種類無料で利用できる優れたフォントセットです。これらのアイコンをワードプレスで利用できるようにする方法を解説いたします。
サイトが別サイトに飛んでしまうリダイレクトハックのデータベース改ざん事例
サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでい […]
ワードプレスでレビュー待ちの投稿が送信されたときにメールを管理者宛に送るコード
ワードプレスでレビュー待ちの投稿が投稿者や寄稿者から送信されたときにメールを管理者宛に送るコードをご紹介します。
ワードプレスで有効期限のある一時的記録を行えるTransient
ワードプレスには、有効期限のある一時的な記録を作るための仕組み-Transient API-を利用することができます。
ワードプレスでユーザーのログイン後にログイン前のページにリダイレクトする方法
ワードプレスでユーザーがログイン成功した直後に任意の処理を実行する
プラグインやテーマのカスタマイズが勝手に消えてしまうときはテーマやプラグインのオートアップデートを停止しましょう
テーマやプラグインのカスタマイズが勝手に消えてしまって何らかのエラーが出たり、機能が一部使えなくなったりすることがございます。 カスタマイズをテーマやプラグインコアファイルにしている場合は、自動更新を停止することで上書き […]
ワードプレス テーマOneToneに認証不要でデータベースを書き換える脆弱性
日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。
