ワードプレスを最新版にアップグレードしましょう

スポンサード リンク



ワードプレスのダッシュボードに開発ブログの新着記事を表示させているカタは既に確認済みかと思いますが、以下のような記事が公開されています。

WordPress | 日本語 » WordPress を安全に使い続ける方法

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

内容としては上記の通りで、ワードプレス(を利用しているブログ)に対する攻撃が広がっており、特に最新版(2.8.4)を使っていない場合その攻撃を防げないので、セキュリティ的な面から最新版ワードプレスにアップグレードしましょうと言ったモノ。

被害を受けると、過去記事のパーマリンクが書き換えられたり、マルウェアが加えられたりしてしまうようです。

攻撃の詳細とか、被害にあっているかの確認・修正方法など

この攻撃の被害を既に受けてしまっている場合、ワードプレスを最新版にアップグレードしても問題は直らないので、コレからアップグレードを行う場合は攻撃を受けていないか確認しておくと安心かと思います。具体的な確認やら改竄されてしまった時の修正方法は『WordPress のパーマリンクと RSS に関する問題について | ゆっくり…して…イってネ!』が参考になるかと思います。特に隠された管理者が作成されてしまった場合、ダッシュボードでユーザー一覧を表示しただけではソレに気付かないようなので要確認かも。

でもって、同じブログのカタが『現在進行中の WordPress に対する攻撃の詳細と再現 | ゆっくり…して…イってネ!』にて、この攻撃に関する検証をされておりますので、併せて目を通されると良いかと思われます。

アップグレード作業は面倒くさがらずに

冒頭に挙げたワードプレス開発ブログの記事に下記のように書かれています。

WordPress | 日本語 » WordPress を安全に使い続ける方法

ほころびは早めに直せば後での手間がずいぶん省けるのです。アップグレードは結構な手間の作業です。同時に、WordPress コミュニティは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなり努力してきました。一方、ハックされたブログを修正するのはかなり大変です。アップグレードは栄養ある食事を摂取するようなもので、ハッキングを修正するのは心臓切開手術のようなものです(労力のみでなくコストの面でも同様のことが言えます)。

非常にわかり易いと言うか、的を得た表現のように感じます。アップグレード作業はちょっと面倒な反面、攻撃を受けてしまいソレを修復するのはアップグレード作業よりも多くの手間がかかる場合がありますので、面倒くさがらずにやっておきたい作業の一つです。また、暫くアップグレードしないと修正箇所が増えちゃったりして、ソレがアップグレード作業を億劫に感じさせる原因に繋がってしまうコトもあるでしょうから、そう言った意味でも小まめにアップグレードしておけば、日頃のョットした労力を使うだけでワードプレスの安全性を高く保てるのではないでしょうか。

古いバージョンを使っている場合は、新規インストール+インポートと言う選択も

また今現在かなり古いバージョンのワードプレスを使っていて、アップグレードに対する不安がある場合は下記の記事が参考になるかと思われます。

detlog.org | WordPress, Web, Design & Life in Michigan

ここ数日イベントなどで会った方から、「アップグレードしないといけないと思ってるんだけどかなり古いバージョンだから、うまくいかなかったらどうしよう」というような声を何度か聞きました。

そういう方におすすめしたいのは、新規インストール+コンテンツのみインポートという方法。管理画面から WordPress eXtended RSS(WXR)という形式の XML ファイルをエクスポートし、それをインポートします。バージョンによって違いますが、「ツール » エクスポート」メニューから投稿・ページ・コメント・カスタムフィールド・カテゴリー・タグなどがそのまま書き出し保存できるはずです。

新規インストールですので、細かな設定などをやり直す必要はありますが、バージョンが大きく異なっているのであればこうした方法も選択肢の一つとしてありかと思います。特にアップグレードを行ったコトの無いカタにとってはこうした作業も不安を伴うトコロかもしれませんが、この機会にわからない事を調べてみるのも、今後ワードプレスを使って行く上で大いに役立つのではないかと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">