WPでauthor redirectをさせない方法

以前、WPのアタックされた際のlogを解析したときに、 まずログインidを取るために {wpのurl}/?author=1 へアクセスし、idを確認する そのidを使ってパスワードをいろいろ試す という流れがあったことを […]

WordPressでパスワード変更を知らせるメールを複数に送る方法

クローズドな会員サイトを運営している方からの依頼。 パスワードを忘れて変更されるユーザーが多いようなので、どのユーザーがどれくらいの頻度でパスワード変更しているのかを知りたいとのこと。 そこで、パスワード変更される際に、 […]

マルウェア表示されたサイトの修正

マルウェア表示されたサイトの対応依頼が、ロリポップの件以来増えました。 今回のもロリポップで運営しているサイトで、ログをみるとやはり発端は、8月末にロリポップのWordPressアタックされたとき。 アタックされたことに […]

ドメインを狙ったスパム

ちょっと面白かったので紹介。 弊社でホームページの運営をサポートしている方からの質問。以下のメールが来たとのこと: 全部whoisで確認できる内容だけど、こうやられるとちょっと心配するのもわかる。期日をつけて、うまく振り […]