ワードプレスを最新版にアップグレードしましょう

スポンサード リンク

ワードプレスのダッシュボードに開発ブログの新着記事を表示させているカタは既に確認済みかと思いますが、以下のような記事が公開されています。

WordPress | 日本語 » WordPress を安全に使い続ける方法

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

内容としては上記の通りで、ワードプレス(を利用しているブログ)に対する攻撃が広がっており、特に最新版(2.8.4)を使っていない場合その攻撃を防げないので、セキュリティ的な面から最新版ワードプレスにアップグレードしましょうと言ったモノ。

被害を受けると、過去記事のパーマリンクが書き換えられたり、マルウェアが加えられたりしてしまうようです。

攻撃の詳細とか、被害にあっているかの確認・修正方法など

この攻撃の被害を既に受けてしまっている場合、ワードプレスを最新版にアップグレードしても問題は直らないので、コレからアップグレードを行う場合は攻撃を受けていないか確認しておくと安心かと思います。具体的な確認やら改竄されてしまった時の修正方法は『WordPress のパーマリンクと RSS に関する問題について | ゆっくり…して…イってネ!』が参考になるかと思います。特に隠された管理者が作成されてしまった場合、ダッシュボードでユーザー一覧を表示しただけではソレに気付かないようなので要確認かも。

でもって、同じブログのカタが『現在進行中の WordPress に対する攻撃の詳細と再現 | ゆっくり…して…イってネ!』にて、この攻撃に関する検証をされておりますので、併せて目を通されると良いかと思われます。

アップグレード作業は面倒くさがらずに

冒頭に挙げたワードプレス開発ブログの記事に下記のように書かれています。

WordPress | 日本語 » WordPress を安全に使い続ける方法

ほころびは早めに直せば後での手間がずいぶん省けるのです。アップグレードは結構な手間の作業です。同時に、WordPress コミュニティは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなり努力してきました。一方、ハックされたブログを修正するのはかなり大変です。アップグレードは栄養ある食事を摂取するようなもので、ハッキングを修正するのは心臓切開手術のようなものです(労力のみでなくコストの面でも同様のことが言えます)。

非常にわかり易いと言うか、的を得た表現のように感じます。アップグレード作業はちょっと面倒な反面、攻撃を受けてしまいソレを修復するのはアップグレード作業よりも多くの手間がかかる場合がありますので、面倒くさがらずにやっておきたい作業の一つです。また、暫くアップグレードしないと修正箇所が増えちゃったりして、ソレがアップグレード作業を億劫に感じさせる原因に繋がってしまうコトもあるでしょうから、そう言った意味でも小まめにアップグレードしておけば、日頃のョットした労力を使うだけでワードプレスの安全性を高く保てるのではないでしょうか。

古いバージョンを使っている場合は、新規インストール+インポートと言う選択も

また今現在かなり古いバージョンのワードプレスを使っていて、アップグレードに対する不安がある場合は下記の記事が参考になるかと思われます。

detlog.org | WordPress, Web, Design & Life in Michigan

ここ数日イベントなどで会った方から、「アップグレードしないといけないと思ってるんだけどかなり古いバージョンだから、うまくいかなかったらどうしよう」というような声を何度か聞きました。

そういう方におすすめしたいのは、新規インストール+コンテンツのみインポートという方法。管理画面から WordPress eXtended RSS(WXR)という形式の XML ファイルをエクスポートし、それをインポートします。バージョンによって違いますが、「ツール » エクスポート」メニューから投稿・ページ・コメント・カスタムフィールド・カテゴリー・タグなどがそのまま書き出し保存できるはずです。

新規インストールですので、細かな設定などをやり直す必要はありますが、バージョンが大きく異なっているのであればこうした方法も選択肢の一つとしてありかと思います。特にアップグレードを行ったコトの無いカタにとってはこうした作業も不安を伴うトコロかもしれませんが、この機会にわからない事を調べてみるのも、今後ワードプレスを使って行く上で大いに役立つのではないかと思います。

この記事をTwitterでつぶやく Route315をフォローする 拍手する
関連エントリ
  1. ワードプレス2.8へのアップグレードは当面手動がお勧め?
  2. ワードプレス2.8.4にアップグレード【セキュリティリリース】
  3. ワードプレス2.8アップグレード後のトラブルシューティング法
  4. ワードプレス2.8.2日本語版にアップグレード
  5. ワードプレス2.8.3日本語版にアップグレード
  6. ワードプレス2.8.1の日本語版にアップグレード
  7. WordPress(ワードプレス)2.8.5にアップグレード【強化リリース】
  8. ワードプレス2.8へのアップグレードは手動で【自動はダメ!】
  9. ワードプレス2.8でGears有効時のFirefoxクラッシュ問題解決
  10. ワードプレス2.8.1リリース
  11. ワードプレス2.8化完了【起こった問題と修正内容・・・風】
  12. Twitter Weekly Updates for 2010-10-02



同じカテゴリの人気エントリ
  1. ワードプレス2.8でGears有効時のFirefoxクラッシュ問題解決
    9308views
  2. ワードプレスの画像アップロード時にFirefoxがクラッシュするのはGoogle Gearsのせい?
    9106views
  3. レンタルサーバーのDNS設定を行う【コアサーバとFC2ドメイン】
    7487views
  4. PHPのマニュアルをダウンロードしてみた
    6790views
  5. TwitterへエントリURLをコピーしてTweetするアイコンを設置
    6161views
  6. ワードプレス2.8へのアップグレードは当面手動がお勧め?
    5582views
  7. 文字化け混入でワードプレスのRSSフィードが出力エラーに
    5003views
  8. ワードプレスでのコメント&TBスパム対策
    4527views
  9. ワードプレス導入と独自ドメイン取得のメリット
    4328views
  10. フォトギャラリーはページ機能とLightboxなどを利用
    4141views
  11. コアサーバーでワードプレスをCGI版PHPで動かしたら負荷が結構ヤバい感じに
    4092views
  12. ワードプレス2.8.2日本語版にアップグレード
    3975views

date 2009 年 9 月 7 日 (月)Categories ワードプレス
Comment
コメント投稿
コメントに関するお願い

※Previewボタンで投稿の確認が出来ますが、確認後Postボタンをクリックしないと投稿されませんのでご注意ください。
Twitter ID を入力して頂くと新しくコメントが投稿された際に、 @Route315cm から@リプライでお知らせします。
入力いただいたメールアドレスからGravatar に登録されているアイコンを表示します。
TrackBack
TrackBack URL
前:«
»:次
ブックオフオンライン
Route315をフォローする
RSSフィード
ページの先頭へ戻る