ワードプレスでハッカーが生成する不正な管理者ユーザーTOP10について解説いたします。
タグ: ワードプレス EC ページ 2/16
JAVASCRIPTのatobで日本語(UTF8)でbase64_encodeされた文字列をデコードすると文字化けする問題を回避するコードをご紹介いたします。
ワードプレスに感染したマルウェアの影響でpublic_htmlフォルダが書き込みできず、また、パーミッションが変更できず、マルウェアを駆除できなくなってしまった事例について解説いたします。
ワードプレスのdate_i18nとstrtotimeを併用すると時間がずれる問題が起こる原因と対策を解説いたします。
ワードプレスでXMLRPC.phpを通した管理者のパスワードを総当たりで突破しようとするブルートフォースアタックの手法とそれを防ぐ方法を解説いたします。
ワードプレスで$wp_update_file=” で本来存在しないファイルを読み込んで様々なフォルダに書き込むマルウェアが昨今非常によく検出されますのでこのマルウェアについて解説いたします。
ワードプレスサイトで発見されると最も悪用されやすい脆弱性を3つご紹介します。この脆弱性があるプラグイン等がサイトにある場合は早めに対策を取ることをお勧めいたします。
ワードプレスサイトの下層ページや管理画面が403Forbiddenエラーになる場合マルウェアに感染している可能性があります
ワードプレスのカスタム投稿タイプの一覧のテーブルにカスタムフィールドの値を表示するPHPコードをご紹介いたします。
ワードプレスでXMLRPC.phpで総当たり攻撃をされた場合に防ぐ方法を解説いたします。
ワードプレスのページや管理画面に表示されるWarningの解決をさせていただきました事例をご紹介いたします。
ワードプレスのupgrade.phpとinstall.phpがワードプレスのバージョンを漏洩する問題とその対処方法について解説いたします。
ワードプレスでよくみられる脆弱性攻撃の用語集を簡単にまとめました。
ワードプレスで巧妙に一般的なプログラムに偽装するマルウェアの感染が広がっています。
ワードプレスのプラグインの脆弱性をプラグインをアップデートせずに直接プラグイン等を編集してふさいでみる方法を解説いたします。
プラグイン等の機能拡張によってワードプレスの管理画面の投稿一覧や固定ページの一覧でタイトルが補足、1行になってしまい見にくい場合にそれを修正する方法を解説いたします。
マルウェア感染による「Google広告 不承認」の調査のご依頼を頂きました事例をご紹介いたします。
ワードプレスには背後で通信してサイトを動的に書き換えるデータを保存する等の事を可能とする、AJAXの仕組みが組み込まれています。このAJAXを安全に実行する為にnonce(正規の通信かどうかを保証するカギのようなもの)を送信しチェックすることが推奨されています。