【対策あり】10万サイト以上のWordPressがロシア製の謎マルウェア「SoakSoak」に感染

【対策あり】10万サイト以上のWordPressがロシア製の謎マルウェア「SoakSoak」に感染WordPressを利用してサイト運営をされている方!ご注意!

ロシア製のマルウェア「SoakSoak」が急激に拡大感染中です!
既に約10万以上のWordPressサイトに影響が出ているとのことです。
一番怖いのは、このマルウェアが何をするのかまだ分からないのです…
影響は現時点では不明。謎です。

しかし、Googleは感染サイトを危険なサイトだと認識し、既に1万以上のサイトをブロックしています。
やっかいなのはブロックされるとGoogleからのアクセスは見込めません。
つまり、今まで築き上げてきたSEO効果が水の泡となってしまいます!

原因は人気プラグイン

このマルウェアは「Slider Revolution」というスライドショーのプラグインの脆弱性を狙った物です。
とても人気のあるプラグインのため、テーマ自体に最初から含まれていることも有り、自分で導入していないため、存在に気がついていない事があります。
更に、この脆弱性を回避するためにプラグインの更新が必要になりますが、テーマに含まれている物は自動更新の対象にならないため、手動で行う必要があります。
ちなみにSODiCOMで制作したテーマには入っていないのでご安心下さい。

対策方法

こちらのサイトに詳しい対策などが載っています。
RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise

是非一度チェックして下さい。

私もお客様のサイトは時々訪問して異常が無いか見たりします。
ただ、常にチェックしておくことは出来ないため、管理者の早急な対策が必要になります。
Googleにブロックされたら結構厳しいです…

WPへ一発ログイン – ブックマークから管理ページへ

WPへ一発ログイン - ブックマークから管理ページへ

今回はWPへのログインを一発で行える方法をご紹介します。

いつも、アドレスの後ろに「wp-admin」を入力してログイン画面へ行きます。
これを毎回入力するとなると結構な手間になります。

そこで下記のリンクをブックマークを利用しましょう。
このリンクをブックマークに入れておけば、WPのページ上で開くだけでログイン画面へ移動できます。
/wp-admin

・使い方
WPのページを開いている状態で、上記ブックマークを利用すると
ログイン画面へ飛ぶことが出来ます。

これで大幅な時間短縮になりますね!

WPにログインできない – エラー: 予期しない出力により Cookies がブロックされました

今日はようやくWeb屋らしい記事です。

先日、WPにログインしようとしたら下のようなエラー画面が表示されました。
WPログイン画面

何を言っているのか一瞬分からなくなりましたが、エラーを吐いてログインできない状態になっているんです…
クライアント様でWPを使って更新作業をされている方が沢山居るのでこれがサーバーの問題なら一大事です。

WP4.0.1にアップデートしたって言うメールが届いていたからその影響かと思いましたが違いました。
以前、フォーラムでも話題になっていて、WP3.9から既出のエラーでした。

原因は以下の三点が多いそうです。
1ブラウザのCookies受け入れ問題
2:プラグインの問題
3:テーマ内の問題

ブラウザは特に問題が無いと思ったので、プラグインをチェックしてみました。

何か弄った覚えも特になかったので、とりあえずプラグインのフォルダをリネームして様子を見ます。
しかし、画面は変わりません…

という事はプラグインには問題が無いので、テーマの問題になります。
テーマか…
これも特に弄った覚えが無かったんですが、「functions.php」を見てみました。
無駄な空白や改行が影響を及ぼしているみたいなので、全部消してアップロードしてみました。
すると見覚えのある、画面が!

原因としてはfunctions.php内の改行や空白でした。

システム系のエラーは原因追及に何日かかるか実際問題わかりません。
15分ぐらいで解決できてホントに良かったですw

何かおかしいと思った場合はお気軽にご相談下さい。