[【大阪】Kansai WordPress Meetup@大阪『ブロックエディターについてもっと知ろう!』](https://www.meetup.com/ja-JP/kansai-wordpress-meetup/events/295907589/) 登壇資料です。
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える。主な機能は、ハードコードされたエクスプロイトのセットを使用してWordPressサイトをハッキングし、そのうちの1つが動作するまで連続して実行される。 対象となる脆弱性があるプラグインやテーマは以下の通
Shifterとは ShifterはWordPress環境をサーバーレスで立ち上げ、静的なサイトを生成することができるサービスです。 Shifterを使って下記のようなFAQサイトを作ってみました。アカウント作成からサイト公開まで1時間弱で済みました。この状態まで無料で作成することができます。 よくある質問 – Developers.IO CAFEカスタマーサポートサイト Shifterのアカウント作成 Shifterのアカウントをお持ちでない方は以下のページからアカウントを作成します。 Shifter サイトの作成 新規サイトを作成します。サイトを作成する際はまずプランを選択する必要があります。まずは無料で始めたいのでFree Tierを選びます。 Site nameを入れて完了です。 WordPressの起動 サイトを作成後、下記の画面になります。この画面がShifterで一番よく使う
久しぶりにえらいこっちゃな事態に遭遇・・・。 当ブログや僕自身が開発・運用するWordPressサイトでの話ではないのですが、新規にご依頼いただいたクライアントさまの保有するサイトが、いくつかクラッキング→改ざんされるという事態に見舞われまして、その復旧作業をしたので、情報共有をしておくべきかなと思い記事化しておくことにしました。 改ざんされることで起きること クラッキングされたサイトは、アクセスするとそのままリダイレクトされ、別のサイトに飛ばされるようになっていました。しかもリダイレクトは何重にもなっていて、複数のドメインがランダムに切り替わり、最終的にはよくわからん広告が表示されます。 当然ですが、本来表示されるべきページには一切たどり着くことはありません。で、問題はこれだけじゃなく他にもあったり。 面倒この上ないのですが、いわゆるSEOハックと呼ばれることまでやられてます。 当然です
最近では新しいCMSがドンドン誕生してきており、その機能の進化は凄いと感じます。特にWordPressの成長は著しく、日本国内でもwordpressを活用したサイトを本当によく目にするようになりました。 実際に2014年5月29日の最新調査結果によると、世界のトップ100万サイト中、約22.3%のWebサイトでWordPressが活用されております。さらにCMSを使って構築しているWebサイトのうち、過半数以上の60.0%はWordPressで構築されているようです。 この数値はまだまだ増加傾向にあり、世界の開発チームが日々システム改善の開発・向上をおこなっております。その開発スピードも凄まじくwordpressの虜となる要因の1つでしょう。 参照データ:w3techs wordpressは、もともとのブログ作成CMSというスタートでしたが、今では企業サイトやECサイト等、幅広いジャンルで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く