スタッフブログ

  1. WordPress管理画面に入れない時の緊急対処法

    WordPressサイトをローカル環境からさくらサーバーに移行する際、SSLが未設定の状態でWordPressをインストールしました。その後、WordPressの管理画面からHTTPS設定を試みたところ、誤って設定してしまい、現在は管理画面へのアクセスができなくなっています。

    続きを読む
  2. SSH接続の基本とWordPressサイト管理への応用

    はじめに: 現代のサイバーセキュリティ環境において、SSH(Secure Shell)接続の理解と適切な利用は不可欠です。

    続きを読む
  3. WordPressでのクロスサイトスクリプティング(XSS)対策ガイド

    WordPressはその使いやすさと柔軟性で世界中で広く使われており、現在サイトの4割がWordPressで作成されていると言われていますが、汎用性が高まればそれは同時にセキュリティ上の脅威にも繋がります。

    続きを読む
  4. Contact Form 7の不正アクセスについて

    不正アクセスの実態Contact Form 7における不正アクセスの主な形態には、自動化されたスパムボットによるスパムメール送信、SQLインジェクション、クロスサイトスクリプティング(XSS)などがあります。

    続きを読む
  5. GTranslateで固有名詞を翻訳させない方法

    インバウンド需要も高まり、GTranslateを利用して自社サイトを多言語対応している方も多いと思います。今回はそのGTranslateについてご説明いたします。そもそもGTranslateとは、Webサイトのコンテンツを自動的に多言語に翻訳するサービスです。

    続きを読む
  6. 特定のプラグインからクロスサイトスクリプティング(XSS)や認証不足などの脆弱性が発見

    SpeedyCache、Manage Notification E-mails、Shortcoder、Menu Image Icons Made Easyなどのプラグインで、クロスサイトスクリプティング(XSS)や認証不足などの脆弱性が発見されていますSpeedyCache、Manage Notif...

    続きを読む
    • 特定のプラグインからクロスサイトスクリプティング(XSS)や認証不足などの脆弱性が発見 はコメントを受け付けていません
    • スタッフブログ, ブログ
  7. 2024年1月のWordPressアップデート:主要な問題点

    最近のWordPressアップデートにおいて、いくつかの重要な問題が発生しています。以下に、主な問題点とその影響についての情報をまとめました。

    続きを読む
  8. WordPressセキュリティチームなりすまし詐欺に注意

    WordPressセキュリティチームなりすまし詐欺に注意 日本でも、WordPressセキュリティチームを装ったフィッシング詐欺が報告されています。

    続きを読む
  9. 「MW WP Form」に重大な脆弱性

    WordPress用のプラグイン「MW WP Form」に重大な脆弱性が発見されたことが報告されています。この脆弱性は、バージョン5.0.1及びそれ以前のバージョンに影響を与え、不正なファイルアップロードを可能にしてしまいます。

    続きを読む
  10. WordPress 6.4.2のアップデートについて

    セキュリティとパフォーマンスの重要なアップデート2023年12月6日、WordPressコミュニティは待望の6.4.2バージョンをリリースしました。このアップデートでは、セキュリティ面とパフォーマンス面の両方に重点を置いています。

    続きを読む
ページ上部へ戻る