セキュリテイ・ニュース– category –
-
WordPress不正リダイレクトの直し方|原因特定から復旧・再発防止まで
WordPressサイトが勝手に海外サイトへ飛ばされる不正リダイレクト。2026年最新の手口と.htaccess・wp-config.phpの改ざん確認方法、復旧手順を実例付きで解説します。 -
公式配布元が攻撃される時代 WordPress正規サイトからのダウンロードが危険に
【要点と前提(正規配布元の改ざん・マルウェア混入リスク)】 2026年1月現在、「正規の公式サイト」や「正規の配布経路」から入手したはずのソフトウェア/プラグインにマルウェアが混入するリスクが改めて注目されています。これは、従来の「公式からダ... -
【2026最新】WordPressプラグイン脆弱性で管理者乗っ取り?今すぐ確認すべきチェックリスト
WordPressプラグインの脆弱性を悪用した管理者アカウント乗っ取りが急増中。危険なプラグインの確認方法、安全な更新手順、脆弱性チェックリストを2026年最新情報で解説。 -
「データベース接続確立エラー」対策:MySQL(MariaDB)バージョンを確認しよう
【WordPressサイトが動かない?MySQL(MariaDB)バージョン不一致が原因かも】 WordPressサイトが突然表示されない、管理画面が重い、エラーが出る——そんなときに見落としがちなのがデータベース(MySQL / MariaDB)のバージョンです。サーバー側の自動ア... -
WordPress「管理者アカウント乗っ取り」警戒:プラグイン脆弱性が相次ぐ、一次対応チェックリスト
【要点と前提(WordPressプラグインの「管理者権限奪取」系が続発)】 2025年11月〜12月にかけて、WordPressプラグインを起点に管理者権限の奪取(アカウント乗っ取り)やRCE(リモートコード実行)へつながり得る深刻な脆弱性が相次いで報告され、すでに... -
放置が一番危ない:古い環境を起点にした改ざん・リダイレクト被害の防ぎ方
【最新サイバーインシデント速報】 2025年に入ってからも、古いサーバー/サポート切れOS/未更新のミドルウェアは攻撃者にとって“狙いやすい入口”のままです。WordPress本体を最新にしていても、土台(OS・PHP・Webサーバー・管理経路)が古いと、脆弱性... -
HTTPS化しないとどうなる?中小企業経営者が今すぐ対応すべき理由
先日、俳優阿部寛さんのホームページが長年のHTTP運用を終了し、ホスティング側の仕様変更に伴ってHTTPS化されたというニュースが話題になりました。 HTTPS(暗号化通信)対応は、来年以降、会社の信頼と売上を守るための「必須対応」です。 対応が遅れる... -
年末年始にサイバー攻撃が増えます。防御策をしっかり整えましょう
年末年始は、サイバー攻撃(インターネット経由で行われるシステムへの不正行為)の発生件数が、一年の中でも特に増加します。国内外のセキュリティ機関の報告によれば、多くの企業が長期休暇に入る期間中は、通常期の1.5倍以上の攻撃が観測されることが一... -
【WordPress】急にサイトが強制リダイレクトされる―原因と直し方
【WordPressサイトが勝手にリダイレクト?その時どうする?】 WordPressサイトを運営していると、突然意図しないページにリダイレクトされてしまう、という問題に直面することがあります。これは「強制リダイレクト」と呼ばれ、訪問者が目的のページにたど... -
【重要】MySQL 8.0サポート終了まで残りわずか
会社のホームページや業務システムの土台であるMySQL 8.0が、サポート終了に向かっています。 本記事は、公開されている一次情報をもとに、管理部・総務・サイト担当の方にも分かりやすく影響範囲・起こりやすいトラブル・対策を整理します。なお本文では... -
Really Simple SSL解説
【Really Simple SSL】 皆さん、こんにちは!今回はWordPressのセキュリティを強化するプラグインとして、「Really Simple SSL」をご紹介します。WordPressサイトのセキュリティ対策は非常に重要です。 悪意のある攻撃からサイトを守り、大切なデータを守...
1