• はてなブックマーク
  • テクノロジー
  • WordPressが改竄された時の復旧方法と絶対に改竄されない対策
  • Twitterでシェア
  • Facebookでシェア

WordPressが改竄された時の復旧方法と絶対に改竄されない対策

テクノロジー カテゴリーの変更を依頼 記事元:www.vektor-inc.co.jp
適切な情報に変更
343 usersがブックマーク コメント32

    記事へのコメント32

    • 注目コメント
    • 新着コメント
    punychan
    punychan 「なんか宣伝記事になってしまいましたが、これでShifterさん契約されても僕にはお金は入ってきません!でも株式会社ベクトルはShifterテクノロジーパートナーとなっておりますので」ただの宣伝やろ。

    2021/12/20 リンク

    その他
    yo_aibou
    yo_aibou 「絶対」って書いてあったから「そんなんWordPressやめる方法しかないやろなぁ」と思ってたら違った

    2021/12/20 リンク

    その他
    toshiyam
    toshiyam はじめに、しか読んでないけど「絶対」外しましょう。

    2021/12/20 リンク

    その他
    hintoku
    hintoku 絶対になんて強い言葉使って大丈夫かな

    2021/12/20 リンク

    その他
    lifeisadog
    lifeisadog 最近見たのはプラグインが別の団体に売られていてそれを知らずに更新するとプラグイン経由でアタックされるケース。wpの機能を利用してサーバー内にコードがばら撒かれる

    2021/12/20 リンク

    その他
    kibitaki
    kibitaki 静的htmlで書き出したから大丈夫!(キリッ はよく見るけど、プラグインは結局使いたいとかなんだかんだでwpが残っちゃっててパス構造丸見えでとかあるし、強い言葉はとても言えない。

    2021/12/20 リンク

    その他
    ayakohiroe
    ayakohiroe “というかバックアップ無しでWordPress運用するのやめましょう。”ここだけは同意

    2021/12/20 リンク

    その他
    miyasakura
    miyasakura エンジニアがなかなか使えない「絶対」を軽々と使えてしまうこの勢いが会社を起業するのに必要なんだなぁ、と感じる

    2021/12/20 リンク

    その他
    ys0000
    ys0000 静的ページに変換して公開ってサーバー負荷も減るし結構良い対策なのでは。お値段次第だろうけども。

    2021/12/20 リンク

    その他
    yhachisu
    yhachisu 静的にしたら問い合わせも受けられないんだが…

    2021/12/20 リンク

    その他
    daaaaaai
    daaaaaai そうだね

    2021/12/30 リンク

    その他
    leeyuu
    leeyuu なんにせよ、バックアップは大事、と。

    2021/12/20 リンク

    その他
    ultimatebreak
    ultimatebreak ・・・あまり強い言葉を遣うなよ 脆弱く見えるぞ

    2021/12/20 リンク

    その他
    yhachisu
    yhachisu 静的にしたら問い合わせも受けられないんだが…

    2021/12/20 リンク

    その他
    miyasakura
    miyasakura エンジニアがなかなか使えない「絶対」を軽々と使えてしまうこの勢いが会社を起業するのに必要なんだなぁ、と感じる

    2021/12/20 リンク

    その他
    prograti
    prograti 重箱の隅をつつくようなツッコミで恐縮ですがWordPressを起動する以上絶対はないのではないでしょうか?サプライチェーンアタックでコインマイナーを埋め込まれるとかありますし。

    2021/12/20 リンク

    その他
    kazkun
    kazkun セキュリティ強化のプロダクトは切磋琢磨してくれればいいけど、こういうJARO抵触記事はだめだろ。

    2021/12/20 リンク

    その他
    ayakohiroe
    ayakohiroe “というかバックアップ無しでWordPress運用するのやめましょう。”ここだけは同意

    2021/12/20 リンク

    その他
    lifeisadog
    lifeisadog 最近見たのはプラグインが別の団体に売られていてそれを知らずに更新するとプラグイン経由でアタックされるケース。wpの機能を利用してサーバー内にコードがばら撒かれる

    2021/12/20 リンク

    その他
    ntstn
    ntstn プラグインのSimply Staticで機能十分だしなあ。Local by flywheel上で静的出力、差分アップロードですぐすわ。

    2021/12/20 リンク

    その他
    grover
    grover あ、html出力は定番のSimply Staticを使っているので大丈夫です。

    2021/12/20 リンク

    その他
    ya--mada
    ya--mada 経験が少ないのによく書けるな…、これだからブロガーは。案件。

    2021/12/20 リンク

    その他
    poliphilus
    poliphilus 「サーバ内のファイルが書き換えられて」これもうWP関係ないじゃん。ftp アカウントが漏れて IP 制限してない。

    2021/12/20 リンク

    その他
    k3akinori
    k3akinori プラグインやWP本体は起動してなくても更新されるのかな?編集中に無差別攻撃受けたらあっさりやられると思うけど。

    2021/12/20 リンク

    その他
    kura-2
    kura-2 JAROに相談だな>絶対

    2021/12/20 リンク

    その他
    punychan
    punychan 「なんか宣伝記事になってしまいましたが、これでShifterさん契約されても僕にはお金は入ってきません!でも株式会社ベクトルはShifterテクノロジーパートナーとなっておりますので」ただの宣伝やろ。

    2021/12/20 リンク

    その他
    yo_aibou
    yo_aibou 「絶対」って書いてあったから「そんなんWordPressやめる方法しかないやろなぁ」と思ってたら違った

    2021/12/20 リンク

    その他
    NOV1975
    NOV1975 絶対…?

    2021/12/20 リンク

    その他
    eroyama
    eroyama 集客上は「絶対」が絶対要ると思う / YouTubeの動画もタイトルだけ強い言葉で、中身は丁寧口調だよね

    2021/12/20 リンク

    その他
    kibitaki
    kibitaki 静的htmlで書き出したから大丈夫!(キリッ はよく見るけど、プラグインは結局使いたいとかなんだかんだでwpが残っちゃっててパス構造丸見えでとかあるし、強い言葉はとても言えない。

    2021/12/20 リンク

    その他
    ys0000
    ys0000 静的ページに変換して公開ってサーバー負荷も減るし結構良い対策なのでは。お値段次第だろうけども。

    2021/12/20 リンク

    その他
    toshiyam
    toshiyam はじめに、しか読んでないけど「絶対」外しましょう。

    2021/12/20 リンク

    その他
    toaruR
    toaruR これ、googleクローラにbot起動URLをキックさせたりあの手この手なので、一旦やられると駆除はマジ大変(´-`)kinstaあたりに立て直すのがオススメ

    2021/12/20 リンク

    その他
    underd
    underd あとでよむ

    2021/12/20 リンク

    その他
    civicpg
    civicpg 絶対は言いすぎじゃないかな。Shifterへのログインがハッキングされたら?とか思った。

    2021/12/20 リンク

    その他
    mayumayu_nimolove
    mayumayu_nimolove 社内で運用してjamstack 化するとか

    2021/12/20 リンク

    その他
    eagleyama
    eagleyama ベーシック認証!

    2021/12/20 リンク

    その他
    amebacore
    amebacore WPの管理アカウント突破される事案が多発しているのか。

    2021/12/20 リンク

    その他
    hdampty7
    hdampty7 だから、パスワードつきのログインにベーシック認証が有効だと思うのはどういう根拠なんだろうねぇ。ベーシック認証なんか、画像認証すらついてないんだから破る側からしたらないようなものなんだけど。

    2021/12/20 リンク

    その他
    nmcli
    nmcli 完全に静的で済むんであれば CDN 噛むだけでよかったりするが、 WordPress 案件でなかなかそうもいかず。

    2021/12/20 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    WordPressが改竄された時の復旧方法と絶対に改竄されない対策

    どういうハッキングをされるのか? さて、題です。ここ10年ちょっとWordPress専門で仕事をしています...

    ブックマークしたユーザー

    • tiga22024/04/25 tiga2
    • kwy2022/01/18 kwy
    • masakuma08122022/01/04 masakuma0812
    • batta2021/12/30 batta
    • daaaaaai2021/12/30 daaaaaai
    • sskoji2021/12/21 sskoji
    • kattsuk22021/12/21 kattsuk2
    • kihala2021/12/21 kihala
    • webooker2021/12/20 webooker
    • minamijoyo2021/12/20 minamijoyo
    • Miyakey2021/12/20 Miyakey
    • strosw-novtf2021/12/20 strosw-novtf
    • kinagagagaga2021/12/20 kinagagagaga
    • igari_jp2021/12/20 igari_jp
    • fffkc2021/12/20 fffkc
    • leeyuu2021/12/20 leeyuu
    • eastpreston2021/12/20 eastpreston
    • mitsumorix2021/12/20 mitsumorix
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.