-
【実例】リダイレクトハッキングされたサイトの対応
はじめに 2024年6月に新規のクライアント様から「別会社で制作したホームページなのだが反響がないのでみてほしい」とのご要望があり拝見させていただきました。 対象のホームページは下記のような状態でした。 WordPress を利用 よくあるテーマを親とした子テーマで制作 Googleアナリティクスは設置されている セキュリティのプラグインはインストールされ有効化しているけど 各プラグインのアップデートは自動化されていない 問題の現象 Google で検索すれば普通にヒットしているのですが、その検索結果からアクセスしようとした際、別のページ(ロボットのイラストと一緒に「ロボットではない場合~」の文章が表示されるページ)に自動的にリダイレクトされている状態でした。但し、ブックマークからや URL を直接打ち込んだ場合は、問題なくアクセスできました。 本現象は「リダイレクトハッキング」と呼ばれているものです。つまり「対象ホームページはハッキングされた」ことになります。 これでは反響を望むことはできません。 対処 クライアント様に状況を説明し、サーバーの接続情報をいただきバックアップをとったうえで全スキャンを実施、スキャンでヒットしたファイルは削除や入れ替えで対応しました。 ちなみに、サーバー上の記録で、多数の対象ファイルのうち最も古い日付が2023年12月でした。つまりこのような状態が半年間続いていたと思われます。 セキュリティのプラグインの設定が甘い状態でしたので、再設定し、WordPress と データベース の ID、パスワードをそれぞれ変更、WordPress 、各プラグインのアップデート(自動化の設定も)を実施しました。 上記の実施から3か月ほど経過した現在、問題なく運営されていることを確認したところです。また、クライアント様から「反響ある」とのご連絡もいただいています。 最後に クライアント様は、ご自身のホームページにはブックマークからアクセスすることから、上記の現象に気が付いていない状態でした。以前、制作された会社に「反響がない」と相談されたらしいのですが、制作会社も上記はわからなかった模様です。実際に検索して、そこからクリックを行うこと、もしくは、サーバー上に怪しいファイルが多数ありましたのでサーバー内のファイルを覗けば気が付くと思うのですが・・・。 本記事をご覧いただきご自身のホームページで上記と同様な事象が起きているものの制作会社が対応できないような場合は、相模原市にある当オフィスまでお気軽にご相談ください。
-
【制作実績】浅草いづ美さま
はじめに 2024年7月23日に公開した甘味処のサイトを紹介します。東京都台東区浅草にある株式会社臥牛居浅草いづ美さまのサイトです。今回はリニューアル案件ですが、リニューアル前もお世話になっております。 甘味処の浅草いづ美 サイト環境・構成 WordPress を使っています。 テーマはオリジナルです。お問い合わせのフォームも当オフィスが制作したオリジナルのプラグインを実装しています。 「お知らせ」はカスタム投稿で、その他のページは固定ページでの制作です。「お品書き」「お持ち帰り」の料金は、カスタムフィールドを用いて、クライアントさまの方で編集ができるようにしています。「求人案内」のページにつきましても同じくカスタムフィールドを用いて、クライアントさまが各項目を編集できるようにしています。 デザインは、もちろんレスポンシブです。 SEO対策 WordPress ではよく使われているSEO対策のプラグインを実装しています。 全体的なサイトスコア、各ページのスコアとも高得点です。 Lighthouse でも高い得点を得られています。 セキュリティ対策 従来の制作実績と同じくセキュリティへの対応も施しています。詳細は企業秘密です。 最後に コーポレートサイトの新規制作・リニューアルは、当オフィスまでお気軽にご相談ください。 セキュリティ対策を最優先とし、高スコアなSEO対策、ユーザーの使い勝手などを考慮したサイトを提案します。 他社が制作されたホームページでも対応しますのでお気軽にご連絡ください。 オフィス木蓮へお問い合わせ
-
【制作実績】電商相模さま
2022年6月公開のサイトです リニューアルで2022年6月30日に公開したコーポレートサイトを紹介します。相模原市と綾瀬市に拠点をもつ電気工事・空調工事の会社で株式会社電商相模さまのサイトです。 電気工事の電商相模 リニューアル前からもお世話になっております。 当オフィスにコーポレートサイト制作のお話しが届いた場合、制作実績といたしまして、必ずといってよいほど当サイトを紹介させていただいています。 サイト環境・構成 WordPress を使っています。 テーマはオリジナルのものを作成しています。お問い合わせのフォームにつきましても当オフィスが制作したオリジナルのプラグインを実装しています。 トップページのアニメーションは ScrollReveal を使用してます。 「お知らせ」はカスタム投稿で、「スタッフブログ」は標準の投稿です。 その他のページは固定ページでの制作であり、WordPress の管理画面から編集できます。 もちろんスマホ・タブレットに対応したレスポンシブです。 余談ですが、トップページにある「45周年」(2024.3.11現在) の数字は、創業日とアクセスした日を照合し計算で表示させています。 SEO対策 WordPress ではよく使われているSEO対策のプラグイン(All in One SEO)を導入しています。 全体的なスコアをさすサイトスコア、各ページのスコアともに高得点を取得しています。 Chrome の デベロッパーツールである Lighthouse でも高い得点が得られています。 セキュリティ対策 世界中で使われている WordPress で構築しているため、セキュリティへの対応も施しています。詳細は企業秘密です。 最後に コーポレートサイトの新規制作・リニューアルは、当オフィスまでお気軽にご相談ください。 セキュリティ対策を最優先とし、高スコアなSEO対策、ユーザーの使い勝手などを考慮したサイトを提案します。 他社が制作されたホームページでも対応しますのでお気軽にご連絡ください。 オフィス木蓮へお問い合わせ
-
カスタム投稿に別のカスタム投稿を表示させる
WordPress の single のページにおいて、カスタム投稿をメインに表示させ、ページ下方に別のカスタム投稿の内容を表示させたい! という事案があり、その方法を残しておきたく。。。 ◆メインのカスタム投稿 post_type : cusmain ◆サブのカスタム投稿 post_type : cussub ◆タクソノミー name : tax 上2つのカスタム投稿に上のタクソノミーを関連させる。この辺の作業は、Custom Post Type UI で。 term を作り、メインのカスタム投稿の記事とサブのカスタム投稿の記事で同じ term を選択する。要は term が2つの記事の紐付け役になる。 single ページは、メインのカスタム投稿向けとして single-cusmain.php を作成。あとは、tax_query を使った以下のようなコードにする。
-
WordPress のお問い合わせフォーム(Contact Form 7)のセキュリティ
当オフィスが白紙から構築した場合、お問い合わせフォームの代表的なプラグインである Contact Form 7 は利用していないのですが、いままで当オフィスに更新依頼をされた「他社が WordPress で構築されたサイト」のお問い合わせフォームでは、Contact Form 7 を利用されていることがほとんどです。Contact Form 7 は優秀なプラグインであり、多くのサイトで利用されているのですが、「当オフィスに更新や変更などでご依頼をされた他社製の WordPress 構築サイト」では Contact Form 7 のセキュリティを考慮した設置がされているサイトは今のところありません。 ご自身のサイトから迷惑メールが多数届いている。 レンタルサーバー会社から「Contact Form 7 に対して外部からスパム行為が確認されている」の連絡が届いている。 上記のような状況はありませんでしょうか? Contact Form 7 ではセキュリティに関しまして次の3つを提案しています。 Akismet によるスパムフィルタリング 「Akismet」は WordPress をインストールした初めからあるプラグインです。Akismet を有効化するためには「AKISMET API KEY」が必要になります。有効化したのちにフォームの入力項目に Akismet 関連のオプションを設置することになります。 ブラックリスト 迷惑メールが届く場合、そのIPアドレスをブラックリスト登録し送信できないようにする策です。自分宛てに届くメールに相手のIPアドレスが記載されているように設置します。 reCAPTCHA (v3) reCAPTCHA は、Google が提供するサービスです。以前のバージョンでは「私はロボットではありません」のテキストでチェックをさせる仕組みでしたが、最新のものはそのような表示はなくなっています。 いままで「当オフィスに更新・編集などでご依頼された他社製サイト(WordPressでの構築)」で上記のいずれかを設置されているサイトはありませんでした。ご自身のサイトのお問い合わせフォームからの迷惑メールが多いもしくはご心配されている場合は当オフィスまでお気軽にご連絡下さい。お見積もり・ご相談は無料です。