ワードプレスやプラグインで脆弱性をふさぐためにアップデートが必要と言われますが、それでは脆弱性とは何なのかにつきまして最も危険なタイプの脆弱性について解説いたします。
タグ: ワードプレス EC ページ 10/15
ワードプレスのログインフォームに任意のテキストやフォーム、注意書き、画像などのコンテンツを埋め込む方法を解説いたします
ワードプレスでPHPプログラムで投稿を追加する方法を解説いたします。
ワードプレスのアイキャッチ画像を一覧では表示し、記事表示(投稿表示)画面で隠す方法をご紹介します。
ワードプレスドクターでは、数十万ファイルに及ぶワードプレスに感染・改ざんしたマルウェアを研究のために保持しており、その知見を活かして、ある大手企業様より、サイトの一部に感染したマルウェアファイルの解析とレポートの作成を依頼いただいた事例をご紹介いたします。
ワードプレスはページが存在しない場合、404ページを自動的に表示します。この404を検出して、任意の出力を行う方法をご紹介します。
ワードプレスサイトで、改ざんやマルウェア(ウィルス)感染した際に、よく言われる脆弱性とは何なのでしょうか? 今回はプログラムの脆弱性に関しまして解説いたします。
ワードプレスは、PHPという言語で作成されているシステムです。PHPには、言語のバージョンがあり、こちらも日々更新されており、サーバー側の設定で更新を適応できるレンタルサーバーがほとんどです。 PHPはバージョンによって、高速化とともに、言語の仕様が変わっている部分があり、ごく稀にプラグインやテーマに古いPHPでしか動かないコードがある場合、サイトに不具合を起こすことがございます。 こちらの修正をワードプレスドクターで行いました事例をご
Style.cssはワードプレスのテーマに必ず含まれる、サイトの見た目をスタイルシートという仕組みで、制御・設定できるファイルです。 このファイルを編集することで、文字のサイズや色を変えたり、ボタンの色を変えたり、と様々なサイトの見た目に関する変更を行うことができますが、編集してもサイトに反映されないことがございます。 この場合の対処方法を解説いたします。
一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。 一つのサーバー内で連鎖的に、複数のサイトがマルウェア感染や改ざんされる理由 一つのサーバーアカウントの契約で、一般的に多くのサーバー運営会社様が、複数のドメインをホストすることを許可しています。 同一のルートフォルダをその複数のサイトが共有しているため、そのサー
ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介した
ワードプレスドクターでのマルウェア駆除依頼事例にて消しても1秒以下で復活するindex.phpに寄生するタイプのマルウェアの対処方法について解説いたします。 なぜマルウェアがすぐに復活する? すぐにマルウェアが復活する原因は、いくつか考えられます。 1 バックドアがサイト上のどこかに存在し、ハッカーがそのバックドア経由で再びマルウェアを書き込んでいる 2 サーバーそのものがハッキングされPHPではないサーバーレベルのソフトウェアが再びマ
ワードプレスを運用しているサーバーでphpバージョンを7以上に変更した場合によく出るFatal syntax error, unexpected ‘new’ (T_NEW) エラーについて解説いたします。
ワードプレスの改ざん事例で、HTACCESSファイルとIndex.phpファイルがマルウェアを除去しても、一瞬にして再度改ざんされるやっかいなハッキングの事例がございましたのでご紹介いたします。 消しても消しても復活する改ざん このマルウェアは、サーバーにあるほかのウェブサイトに仕込まれた、バックドアから、サイトにアクセスがある都度、改ざんしたいファイルを調べて改ざんが取り除かれたらすぐに再度改ざんを行ってくるものです。 今回の事例では
ワードプレスで、存在しないページやファイルにアクセスがあったとき、一般的にはテーマの404ページが表示されます。 今回は404ページではなく、トップページにリダイレクト(ユーザーを自動的に移動)させる方法をご紹介いたします。
ワードプレスサイトのセキュリティープラグインでのIPのアクセスログ、ログインのログ、もしくはサーバーサイドのアクセスログからそのIPがハッキングを行っている危険なIPかどうかを調べる方法を解説いたします。
ワードプレスには組み込みでページネーションを出力する関数があります。この関数を使いページネーションを出力する方法を解説いたします。
ContactForm7のreCAPTCHA (v3)キャプチャをお問い合わせフォームがあるページにだけ表示させる方法を解説いたします。
