ワードプレス本体テーマやプラグインの脆弱性を調べる方法をいくつかご紹介いたします。
タグ: ワードプレス HTTPS ページ 5/9
$_GET[]値とはURLに含まれるパラメータです。https://wp-doctor.jp/?aaa=1 のような形で渡されます。この値をワードプレスで取得処理する方法を解説いたします。
複数のサイトでワードプレスの更新時にエラーが出てしまい表示不全となったサイト様の復旧事例をご紹介いたします。
ワードプレスサイトで「このサイトにアクセスできません」DNS_PROBE_FINISHED_NXDOMAINと表示された場合の原因や修正方法について解説いたします。
サイト上のすべてのリンクがトップページになってしまう(HTTPS化の際のリダイレクト設定ミス)の修正を当社で修正いたしました事例をご紹介いたします。
ワードプレスを一つのドメイン内の別のフォルダに複数インストールすることが可能です。こちらの方法を解説いたします。
ワードプレスドクターでは他社様の作成したサイトでも、ワードプレスであれば、どのような修正もスポットで代行いたしますことが可能です。
昨今国際的な脆弱性データベースNISTにて、ワードプレス6.1.1以下の脆弱性としてCVE-2023-22622 が公開されました。 こちらについて現時点で当社で調べた結果を解説いたします。
ワードプレスサイトがハッキングされ、改ざんされたり、別のサイトに飛ばされるようになったり、マルウェアが埋め込まれる形になってしまう最も危険な運用の仕方を5つ解説いたします。反面教師にしていただけましたら幸いです。
ワードプレスで現在ログインしているユーザーの権限で出来ることを調べるためのPHPコードや何を調べることができるのか等を解説いたします。
ワードプレスのマルウェア検査・セキュリティープラグインなどで検出したマルウェアファイルに含まれる\u0061 \u4e2d バックススラッシュ\u数字や \x61\xe4\xb8などのバックススラッシュ\x数字、もしくは%20%e4%b8% などのパーセント数字の文字列は何なのかや、こちらを読みやすい文字列に変換して戻す方法を解説いたします。
企業の合併に伴い、サイトのテスト環境を作りそちらでロゴや文言等の作業を行ったうえで、ドメインを変更されたいというご依頼をいただきましたのでその事例をご紹介いたします。
現在表示中の投稿の投稿作成者の情報を取得表示する方法を解説いたします。
昨今非常に増えているois.is の画像ファイルが不正に埋め込まれるタイプのマルウェアの事例をご紹介いたします。
ワードプレスのwp-config.php にある証用ユニークキーについて解説いたします。
ワードプレスの投稿や固定ページのスラグを取得するPHPコードをご紹介します。
htaccessに書き込むだけでできる強力なwaf(ウェブアプリケーションファイアウォール) 6G ファイアウォールをご紹介いたします。
ワードプレスには、顔文字(絵文字)を画像に置き換えて表示する機能がついていますが、この機能を使っていない場合絵文字用の一連のスタイルなどがHTMLに出力されると無駄ですね。 この絵文字関連の出力を停止する方法を解説いたします。
