WordPress 改ざん対策チーム

脆弱性を放置したために、ハッキングされ、
意図せず、サイトが書き換えされるなど、多数の被害が報告されています。

Wordpress 脆弱性

 

過去には、contact form7 という、問い合わせ用のプラグインの脆弱性を利用し、
ハッキングされた事例がありましたが、

4.7.1は、WordPress自体が不具合を持っているため、さらに深刻です!

 

決して、対岸の火事ではなく、
急を要する事案です!

 

WordPress 4.7 改ざん 対策

 

自動アップグレード設定になっていると、
4.7.0、4.7.1に意図せず、アップレードされてしまい、被害を受けてしまいます。

まず、被害を受ける前に、至急最新版にアップグレードを行って下さい!

 

調べれば、誰でも改ざんコードを見つけることが出来、
ログインする必要もなく、
コードを送るだけで、投稿の書き換えが出来てしまう、WordPress歴最大の欠陥です。

 

WordPress 改ざんによる被害とは?

 

例えば、このように、既存の投稿が、書き換えられます。

こちらは、「ハッキングしたよ」程度の可愛いもので、
ひどい場合は、

アダルトサイトに転送させることもあります。
(弊社で実際に対応した、実例です)

 

WordPressは、Webデザイナーでも、
カンタンにインストールすることが出来る便利な、ツールなのですが、
しかし、一度、改ざんされてしまうと、
対策出来る知識を、備え持っていないことが、ほとんどです。

 

WordPress 脆弱性により、改ざんされてしまったら?

 

言うまでもなく、直ちに対策をしないと、

企業・お店の信用問題につながります!

 

改ざんを放置し、見て見ぬふりをしたところで、
何も良い方向には向かうことは、決してありません!

 

弊社は、そんな改ざんされたワードプレスのサイトを、
修復してきた経験があり、

今回、ワードプレス自体が重大な脆弱性を持つ状況下で、
お困りの方が多いと思い、対策チームを立ち上げました!

  • アップグレードしたら、それで安全と言えるの?
  • 改ざんはされていないけど、コレで大丈夫か不安
  • 改ざんされてしまい、困っている

など、

より安心して運用できるよう、セキュリティーを強化などのご提案や、
改ざんされたワードプレスのリプレイスや、
改ざん被害を、直ちに修正致します。

 

対応時期: 入金確認後、24時間以内に応急処置

費用: 98,000円(税抜き)

 

【補足説明・免責】

  • お支払には、Paypalを使用いたしますので、土日祝関係なく、24時間クレジット・銀行振込にて、いつでもお支払頂けます。
  • 改ざんの対策ができなかった場合は、費用は頂きません。
  • 改ざんが再発した場合、お引き渡し日より、3ヶ月以内は無料対応致します。
  • 頂いたID・PWは、対応が済み次第直ちに破棄致し、機密情報においては一切口外しないことを、固くお約束致します!
  • 売上が減った、信用が落ちたは以外の損害には、お支払頂いた費用の範囲で、保証させていただきます。
  • 深刻な場合は、追加費用を頂き、24時間以上のお時間を頂く場合もございます。
  • 1ドメインごとの料金です。wwwあり/なしを除き、サブドメインも1ドメインになります。マリチサイトは別途見積もり。

 

無料でご相談だけでも、承りますので、

 

以下のフォームより、お問い合わせ下さい。

 Wordpress 改ざん対策チーム * 株式会社しょろぢ屋

お名前 (必須)

メールアドレス (必須)

サイトURL/ホームページアドレス(必須)

被害状況

※「具体的にどのようにしたらいいか」のご解答は、有料となりますので、ご了承下さい。

-

WordPressをエイリアスで、マルチドメインで運用

今回の設定は、かなりマニアックで、必要としている人は少ないと思いますが、

1つのワードプレスを、複数のドメイン毎に違うテンプレート・記事を入れる、
マルチサイトではなく、

どのサイトでも、同じテンプレートで、
同じ記事が表示
されるパターンのヤツです。

俗に言う、エイリアスと言うやつでつネ。


通常であれば、

で、検索したら出てくるように、wp-config.phpに、

と、記述し、管理ページのツールから、「ネットワーク設定」をして、
ゴネゴネすれば、

  • ドメイン毎だったり、
  • サブドメイン毎だったり、
  • サブディレクトリだったり、

で、複数のワードプレスの運用が出来るようになります。

が、今回は、

「どれも同じ記事が表示されてほしい」という、特殊環境。

***

ECCUBEは、通常ドメイン毎インストールしないといけないのですが、
チューニングして、ワードプレスのマルチサイトのようなことをしています。

で、

主に、共通のヘルプ用途で使うので、
それぞれのサイトごとの投稿するわけにはいかないので、

「なんとか、エイリアスで使えないかなと?」と、色々探したんですが、

そんなドキュメントも、プラグインもなく、
試しに、

ダッシュボード > 設定にある

  • WordPress アドレス (URL)
  • サイトアドレス (URL)

を書き換えてみましたが、正規のURL(httpで始まる)ではないと、エラーになるので、

PhpMyAdmin を使って、強制的に書き換えてみました。

テーブル「wp_options」の項目「siteurl」を、

にしてみたところ、普通に動きました。

ドメインを変えて、同じディレクトリを指定したら、普通に表示されます!

ロゴとか、それぞれってことになると、ドメインごとの振り分けるため、
Wordpressのテンプレートの加工が必要ですね。

また、通常であれば、ドメイン付きのURLで、挿入される
記事内の画像などの埋め込みも、ちゃんと、/help/で始まっているので、
こちらも、ドメインを変えても、ちゃんと表示されます。

完全にクローン状態ですね!

***

だれも、必要としない情報だと思いますが・・・w

-