[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
WordPressが改竄された時の復旧方法と絶対に改竄されない対策

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

WordPressが改竄された時の復旧方法と絶対に改竄されない対策

テクノロジーカテゴリーの変更を依頼記事元:www.vektor-inc.co.jp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

338users がブックマークコメント 32

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

WordPressが改竄された時の復旧方法と絶対に改竄されない対策

338 users www.vektor-inc.co.jp

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント32件

注目コメント
新着コメント

punychan

punychan 「なんか宣伝記事になってしまいましたが、これでShifterさん契約されても僕にはお金は入ってきません!でも株式会社ベクトルはShifterテクノロジーパートナーとなっておりますので」ただの宣伝やろ。

2021年12月20日リンク

その他

yo_aibou

yo_aibou 「絶対」って書いてあったから「そんなんWordPressやめる方法しかないやろなぁ」と思ってたら違った

2021年12月20日リンク

その他

toshiyam

toshiyam はじめに、しか読んでないけど「絶対」外しましょう。

2021年12月20日リンク

その他

hintoku

hintoku 絶対になんて強い言葉使って大丈夫かな

2021年12月20日リンク

その他

lifeisadog

lifeisadog 最近見たのはプラグインが別の団体に売られていてそれを知らずに更新するとプラグイン経由でアタックされるケース。wpの機能を利用してサーバー内にコードがばら撒かれる

2021年12月20日リンク

その他

kibitaki

kibitaki 静的htmlで書き出したから大丈夫!(キリッはよく見るけど、プラグインは結局使いたいとかなんだかんだでwpが残っちゃっててパス構造丸見えでとかあるし、強い言葉はとても言えない。

2021年12月20日リンク

その他

ayakohiroe

ayakohiroe "というかバックアップ無しでWordPress運用するのやめましょう。"ここだけは同意

2021年12月20日リンク

その他

miyasakura

miyasakura エンジニアがなかなか使えない「絶対」を軽々と使えてしまうこの勢いが会社を起業するのに必要なんだなぁ、と感じる

2021年12月20日リンク

その他

ys0000

ys0000 静的ページに変換して公開ってサーバー負荷も減るし結構良い対策なのでは。お値段次第だろうけども。

2021年12月20日リンク

その他

yhachisu

yhachisu 静的にしたら問い合わせも受けられないんだが...

2021年12月20日リンク

その他

daaaaaai

daaaaaai そうだね

wordpress

2021年12月30日リンク

その他

leeyuu

leeyuu なんにせよ、バックアップは大事、と。

2021年12月20日リンク

その他

ultimatebreak

ultimatebreak ・・・あまり強い言葉を遣うなよ脆弱く見えるぞ

2021年12月20日リンク

その他

yhachisu

yhachisu 静的にしたら問い合わせも受けられないんだが...

2021年12月20日リンク

その他

miyasakura

miyasakura エンジニアがなかなか使えない「絶対」を軽々と使えてしまうこの勢いが会社を起業するのに必要なんだなぁ、と感じる

2021年12月20日リンク

その他

prograti

prograti 重箱の隅をつつくようなツッコミで恐縮ですがWordPressを起動する以上絶対はないのではないでしょうか?サプライチェーンアタックでコインマイナーを埋め込まれるとかありますし。

2021年12月20日リンク

その他

kazkun

kazkun セキュリティ強化のプロダクトは切磋琢磨してくれればいいけど、こういうJARO抵触記事はだめだろ。

これはひどい

2021年12月20日リンク

その他

ayakohiroe

ayakohiroe "というかバックアップ無しでWordPress運用するのやめましょう。"ここだけは同意

2021年12月20日リンク

その他

lifeisadog

2021年12月20日リンク

その他

ntstn

ntstn プラグインのSimply Staticで機能十分だしなあ。Local by flywheel上で静的出力、差分アップロードですぐすわ。

2021年12月20日リンク

その他

grover

grover あ、html出力は定番のSimply Staticを使っているので大丈夫です。

2021年12月20日リンク

その他

ya--mada

ya--mada 経験が少ないのによく書けるな...、これだからブロガーは。案件。

2021年12月20日リンク

その他

poliphilus

poliphilus 「サーバ内のファイルが書き換えられて」これもうWP関係ないじゃん。ftp アカウントが漏れて IP 制限してない。

2021年12月20日リンク

その他

k3akinori

k3akinori プラグインやWP本体は起動してなくても更新されるのかな?編集中に無差別攻撃受けたらあっさりやられると思うけど。

2021年12月20日リンク

その他

kura-2

kura-2 JAROに相談だな>絶対

2021年12月20日リンク

その他

punychan

2021年12月20日リンク

その他

yo_aibou

yo_aibou 「絶対」って書いてあったから「そんなんWordPressやめる方法しかないやろなぁ」と思ってたら違った

2021年12月20日リンク

その他

NOV1975

NOV1975 絶対...?

web
社会

2021年12月20日リンク

その他

eroyama

eroyama 集客上は「絶対」が絶対要ると思う / YouTubeの動画もタイトルだけ強い言葉で、中身は丁寧口調だよね

2021年12月20日リンク

その他

kibitaki

2021年12月20日リンク

その他

ys0000

ys0000 静的ページに変換して公開ってサーバー負荷も減るし結構良い対策なのでは。お値段次第だろうけども。

2021年12月20日リンク

その他

toshiyam

toshiyam はじめに、しか読んでないけど「絶対」外しましょう。

2021年12月20日リンク

その他

toaruR

toaruR これ、googleクローラにbot起動URLをキックさせたりあの手この手なので、一旦やられると駆除はマジ大変( ́-`)kinstaあたりに立て直すのがオススメ

2021年12月20日リンク

その他

underd

underd あとでよむ

2021年12月20日リンク

その他

civicpg

civicpg 絶対は言いすぎじゃないかな。Shifterへのログインがハッキングされたら?とか思った。

2021年12月20日リンク

その他

mayumayu_nimolove

mayumayu_nimolove 社内で運用してjamstack 化するとか

2021年12月20日リンク

その他

eagleyama

eagleyama ベーシック認証!

2021年12月20日リンク

その他

amebacore

amebacore WPの管理アカウント突破される事案が多発しているのか。

2021年12月20日リンク

その他

hdampty7

hdampty7 だから、パスワードつきのログインにベーシック認証が有効だと思うのはどういう根拠なんだろうねぇ。ベーシック認証なんか、画像認証すらついてないんだから破る側からしたらないようなものなんだけど。

2021年12月20日リンク

その他

nmcli

nmcli 完全に静的で済むんであれば CDN 噛むだけでよかったりするが、 WordPress 案件でなかなかそうもいかず。

技術

2021年12月20日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fwww.vektor-inc.co.jp%2Fpost%2Fwordpress-hacked-2021%2F">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「WordPressが改竄さ...」が注目されています。

気持ちをシェアしよう

ツイートする

WordPressが改竄された時の復旧方法と絶対に改竄されない対策

どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしています... どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。復

ブックマークしたユーザー

tiga22024年04月25日 tiga2
kwy2022年01月18日 kwy
masakuma08122022年01月04日 masakuma0812
batta2021年12月30日 batta
daaaaaai2021年12月30日 daaaaaai
sskoji2021年12月21日 sskoji
kattsuk22021年12月21日 kattsuk2
kihala2021年12月21日 kihala
webooker2021年12月20日 webooker
minamijoyo2021年12月20日 minamijoyo
Miyakey2021年12月20日 Miyakey
strosw-novtf2021年12月20日 strosw-novtf
kinagagagaga2021年12月20日 kinagagagaga
igari_jp2021年12月20日 igari_jp
fffkc2021年12月20日 fffkc
leeyuu2021年12月20日 leeyuu
eastpreston2021年12月20日 eastpreston
mitsumorix2021年12月20日 mitsumorix

すべてのユーザーの
詳細を表示します

同時期にブックマークされた記事

ジャーナル問題に関する検討会(第1回) 配付資料:文部科学省

2 users www.mext.go.jp

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

WordPressが改竄された時の復旧方法と絶対に改竄されない対策

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント32件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

WordPressが改竄された時の復旧方法と絶対に改竄されない対策

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう