「セキュリティ対策はしている」と思っているWordPress運用者ほど危ない盲点について5つ解説いたします。
タグ: ワードプレス HTTPS ページ 1/12
ワードプレスサイトの外部スクリプトが読み込み不全になってサイトが表示できなくなる事例と対処方法について解説いたします。
ワードプレスの簡易ログインページの作成、ページレイアウトのテーマ化等のご依頼を頂いた事例をご紹介いたします。
AIがワードプレスサイトのコンテンツの情報を学んでしまうと、サイトへのアクセス数が低下してしまいます、ただ、全てを禁止してしまうと、AIからの流入の機会が失われてしまう可能性があります。こういったAIに関するジレンマはサイトの規約や、llms.txtで対応することが一般的になっています。
CSP Content Security Policy:コンテンツセキュリティポリシーのdefault-srcとscript-srcが同時に設定されていたらどちらが優先されるかについて解説いたします。
サーバー上のマルウェア駆除と不要なサイトの削除等を代行させていただきました事例をご紹介いたします。
ハッカーはワードプレスサイトへの侵入に成功すると、不正な動作を行うプラグインをインストールしてくる場合があります(wp-cleansong、wp-cache、optimize-core、system.php等)。こういった不正なプラグインをインストールされたときの対処方法についてご紹介いたします。
ワードプレスをSSL化し、CSP(コンテンツセキュリティポリシー)を設定してもハッキングを防げるわけでありません。この理由について解説いたします。
ワードプレスで「『使ってないプラグイン』が攻撃経路になる理由──削除 vs 無効化の違いについて解説いたします。
当社で統計しているワードプレスで昨今最も狙われているプラグインの脆弱性6選をご紹介いたします。ご紹介しているプラグインがサイトに導入されている(有効化・非有効化)場合は最新バージョンへのアップデート又は使用されていない場合は削除いただくことをお勧めいたします。
ワードプレスでリスティングサイトを運営されているクライアント様の会員登録フォームのデザイン修正と機能の拡張を行わせていただきました事例をご紹介いたします。
ワードプレスのマルウェア駆除後の再感染率を下げる運用設計について解説いたします。
ChatGPT等の生成系AI(LLM)にサイトのデータ収集方法を規定するllms.txtをワードプレスに設置する方法について解説いたします。
ワードプレスのContact Form 7 の任意のフォームの送信内容を送信時に置き換える方法について解説いたします。
ワードプレスのマルウェア検出、脆弱性検出を自動化してメール通知する方法について解説いたします。
ワードプレスで意味のあるセキュリティー対策とあまり意味のないセキュリティー対策について当社の考えを解説いたします。
Contact Form 7 Multi-Step Formsで確認画面に遷移しなくなった場合の対処方法について解説いたします。
フリーランスの方(アーティスト・写真家)の方のギャラリーサイトのカスタマイズを代行させていただきました事例をご紹介いたします。
