ワードプレスで最も注意するべき脆弱性Arbitrary file uploads(任意のファイルアップロード)とSQL injection(SQLインジェクション)について解説いたします。
タグ: ワードプレス EC ページ 1/16
ワードプレスでユーザーごとに追加情報を保存する方法を解説いたします。
ワードプレスの全投稿に不正なJAVASCRIPTが埋め込まれる事例が増えております。こちらのマルウェアの対処方法をご紹介いたします。
ワードプレスでhtaccessが勝手に編集されて管理画面の投稿編集画面やプラグインの追加画面が500Internal Server Errorになる場合の対処方法をご紹介足します。
ワードプレスで特定のページのみ検索エンジンに登録しないようにするPHPプログラムをご紹介いたします
ワードプレスのテストサイトがハッキングの踏み台にならないための対策をいくつかご紹介いたします
ChatGPTやGrok等のAIがワードプレスサイトのコンテンツで勝手に学習したり、検索して出力するのに使用されるのを防ぐ(ブロックする)方法を解説いたします。
ワードプレスでContent-Security-Policy(CSP)を設定し外部読み込みの不正なJAVASCRIPTの実行をさせないようにする方法を解説いたします。
ワードプレスのコメント部分のタイトル「コメントを残す」等を変える方法を解説いたします。
ワードプレスでクッキーに不正なコードを埋め込むマルウェアについて解説いたします。
ワードプレスサイトをPHP8以上にアップデートしたらPHP Warning: Creating default object from empty value もしくはエラーFatal error: Uncaught Error: Attempt to assign property “” on null が発生する場合の対処方法をご紹介いたします。
WPCode – Insert Headers and Footers を介してデータベースに埋め込まれるマルウェアの検出が増えています。このマルウェアについて詳細に解説いたします。
ワードプレスのPHPコードによくみられる__dir__や__file__について解説いたします。
オンラインでワードプレスで出力されるサイトのHTMLに不正なコードが紛れていないかのマルウェアスキャン(脆弱性検査ではありません)ができるサイトをいくつかご紹介します。
ワードプレスで出力されるJSやHTMLを一旦変数に入れて加工し、再出力する方法のPHPコードを解説いたします。
ワードプレスのマルウェア感染ファイルによくみられる\x2eや\161,\u等の文字についてと、戻して読む方法について解説いたします。
ワードプレスで特定の親カテゴリーを持つ子カテゴリーをすべて取得、そのカテゴリーリンクを出力するPHPコードをご紹介いたします。
WPドクターで検出しているもっとも現在よく狙われるプラグインの脆弱性を10個ご紹介します