ワードプレスユーザー必見!今すぐWordPress 4.7.2へアップデートを

ワードプレス_バージョンアップ

ハッカーに犯される危険性があるので、今すぐWordPress 4.7.2へアップデート!

システムエンジニア(SE)かっきーです。

2016年の年末ぐらいに、ワードプレスのバージョンがアップデートされました。
wordpress4.7へのアップデートが行われ、いろいろと不具合が出たかとも多いのではないでしょうか。

phpのバージョンやプラグインのバージョンが古くいと画面が表示されなくなったり、一部プラグインが動作しなくなるなどの事例が生じました。

しかし、2017年、年明けすぐに「wordpresss4.7.0」「wordpresss4.7.1」には脆弱性があることが発見されたのです。

今すぐにでも、WordPress 4.7.2へアップデートを!

バージョンが「wordpresss4.7.0」「wordpresss4.7.1」の方は今すぐにでも、「wordpresss4.7.2」へアップデートすることをオススメします。

「wordpresss4.7.0」「wordpresss4.7.1」のままでは、外部からウェブサイトを改ざんする「コンテンツインジェクション」の脆弱性が確認。

Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報がありますので、対策済みのバージョンへのアップデートを大至急実施してください。

引用:情報処理機構

上記の通り、すでに多くの方の被害が報告されているため、すぐにでもアップデートをしてください。

そもそも「コンテンツインジェクション」とは?

000057346

簡単にいうと、ログインしなくても簡単に記事内容を書き換えることが出来てしまう、といったもの。
ログインをしていないため、2段階認証などを設定していても、勝手に書き換えられてしまいます。

あなたのブログやサイトの脅威になるため、すぐにでもアップデートしてください。

攻撃を受けたかどうかの確認方法

攻撃を受けていた場合、記事や固定ページが更新されるので、更新日でわかります。

記事数が少ない場合は、ひと記事ひと記事みていけばいいのですが、記事数が多い場合は、データベースを覗いて確認するか、下記ブログで紹介している「最終更新日時」を実装して確認してみましょう。

アップデートのよる注意点

ワードプレス(WordPress)をアップデートしたら、画面が真っ白になって表示されなくなるなどの不具合をよく耳にします。
システムに慣れていれば、アップデートの仕様にサイトを合わせて変えることができますが、慣れていないと、動かなくなったりしてどうすればいいのかわからなくなりますよね。

システムを操作する前は、アップデート前にしっかりとバックアップを取ることをオススメします。
コンテンツとデータベースのバックアップを取っておきましょう。

ワードプレスのコンテンツのバックアップ方法

コンテンツの場合APサーバ(アプリケーションサーバ)にFTP接続し、「wp-content」のフォルダごと、ローカルに持ってきます。
バックアップ用のプラグインがよく出ていますが、テーマとの相性もあったりとうまくいかない場合が多いので、FTPでつないで持ってくることをオススメします。

アプリケーションサーバとは、サーバの一種。
Webサーバから受け取ったリクエストをもとにJavaやphp、Rubyなどを実行し、Webサーバに結果を返信します。
例えるならば、箱みたいなもの。

JavaのアプリケーションサーバならTomcat、GlassFishが有名。
Ruby on Rails環境のアプリケーションサーバは、Unicorn、Thin、Rainbows、Pumaが広く知られています。

もっと上級者の方は、teraterm等のツールを使いコマンドで対象フォルダをZIP化し、ローカルに「get」してくるのもいいかもしれません。

ワードプレスのデータベースのバックアップ

DB(データベース)のバックアップは、とっても簡単。
phpMyAdminへアクセスし、データベースをエクスポートしてあげるだけです。
下記も併せてご覧ください。

セキュリティレベルの強化

アップデートしたからといって安心してはいけません。
ハッカーとは常にイタチゴッコなのです。

そのためセキュリティのプラグインや、Google Authenticatorによる2段階認証の導入しましょう。

ご不明点がある場合は、お気軽にお問い合わせフォームよりご連絡くださいませ。

( icon-star 前回の記事も見る

記事の文章作成や、Wordpressサイトのカスタマイズで
お困りではありませんか?
ライティングレシピでは、文章コンサルとWordpressサイトのカスタマイズを承っております!

文章コンサル
●文章力をあげてスキルアップしたい
●SEOを意識した文章を書きたい
●ライター目線で文章が書けるようになりたい

Wordpressサイトのカスタマイズ
●憧れのサイトのようにしてみたい
●不具合を修正したい
●デザインを理想通りに変更したい

少しでも当てはまる項目があるなら、いつでもお気軽にご相談くださいませ。 ココナラ満足度100%で、提案力には自信があります!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です