セキュリティ | wp.geek

WordPress5.3リリース！新機能・変更点、バージョンアップは必要？

WordPress5.3が11月12日にリリースされました。今回のバージョンの愛称は「Kirk（カーク）」。由来はモダンジャズのサックス奏者「ローランド・カーク」の名前から。（WordPressの各バージョンの愛称に... ＜続きを読む＞

CSRF（クロスサイトリクエストフォージェリ）とは、ユーザーに攻撃用のURLを踏ませることでなりすましてSNSへの投稿や不正な書き込みを行うことができてしまうサイバー攻撃です。リクエストの整合性を確認したり、不明なリン... ＜続きを読む＞

SQLインジェクションとは、脆弱性のあるWebアプリケーションに対して不正にSQLコマンドを注入（インジェクション）して実行させ、データベースにアクセスするサイバー攻撃の一種です。 SQLインジェクションを受けると、情報... ＜続きを読む＞

2019年10月のWordPressやプラグイン、Webセキュリティに関するニュースをまとめました。ぜひ、参考にしてみてください！ 2019年10月のトップニュース WordPress5.2.4セキュリティアップデート... ＜続きを読む＞

WordPressサイトが「リダイレクトされてしまう」「他のサイトに勝手に遷移する」といった現象が起きてはいませんか ? 今回は、WordPressサイトが勝手にリダイレクトされてしまう現象について解説していきます。覚... ＜続きを読む＞

WordPressサイトが勝手にリダイレクトされてしまって、「実際に表示されて欲しいコンテンツが表示されない」といったことはありませんか？ WordPressには存在していないURLにアクセスした時に自動補完を行い、リダ... ＜続きを読む＞

バックドアとは、悪意あるハッカーがセキュリティホールを見つけ侵入し、次回から容易に侵入することができるように設置する裏口のことです。バックドアを放置してしまっていると、ハッキングから復旧させても、またハッキングが行われ... ＜続きを読む＞

人気プラグイン『WP GDPR Compliance』の1.4.2までのバージョンに複数の重大な脆弱性が発見されました。現在、これらの脆弱性に対応したバージョン1.4.3がリリースされています。同プラグインは欧州で施... ＜続きを読む＞

日本でも利用者が多い「AMP for WP」にXSS（クロスサイトスクリプティング）に対する脆弱性が発見されました。対応方法と原因、主な攻撃方法について解説しますので、インストール中の方は参考にしてすぐに対応してくださ... ＜続きを読む＞

WordPressでWebサイトを運営する上で、必要不可欠なのがデータベースです。普段特に意識せずに使っているWordPressのデータベースですが、構造を詳しく知っておくことで、カスタマイズがしやすくなります。ぜひ... ＜続きを読む＞