WordPressを安全に使い続ける方法?

今日、ロリポとヘテムルから同時に「Wordpressのバージョンを最新にせんかい!」といった類のメールが来ました。

これはちょっとただ事じゃないなと、最近まんまとMH3にハマってしまっている自分で、確実にゲーム>PCになっていますが(ろくに更新もせずホントすみません)見て見ぬフリをしてきた2.8.4へアップグレードさせました。

まっ、今回も一部のサイトは自動アップグレードできませんでしたが。

今回の件についてはコチラに本家ブログの和訳記事があります。

要は「ハックされる前にめんどくさくても常に最新バージョンにしておこう」です。

こんな恐ろしいタイトルの記事を見つけましたので紹介。

警告! WordPress旧版は簡単に乗っ取られる―即刻アップデートを
(この記事の元記事はコチラ→Old WordPress Versions Under Attack

これによると、

あなたがWordPressのユーザーなら次の2点に注意すること。ブログが乗っ取られている証拠だ。
まず、パーマリンクに奇妙なコードが付加されている。たとえば、

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

キーワードは“eval”と“base64_decode”だ。
第2に、「隠されたバックドアー」に注意すること。不審な管理者が設定されていないかチェックする。“Administrator (2)”や見慣れない名前の管理者が登録されていないか調べること。

とあります。Wordpressで旧バージョンを使っているユーザーは即、チェックした方が良さそうです。また、Wordpress、FTP、データベースなどの関連するもの全てのパスワードを変更しておくべきだとも指摘されています。

旧バージョンのユーザーは急ぐべし!

WPtouchを使ってみた

「せっかく」なので、PAPALOGにWPtouchというプラグインを入れてみた。

papalog_for_ipod

これは、iPhone/iPod touchのブラウザに合わせて表示を変換してくれるもの。
表示はこのままでも十分カッコいいですが、ヘッダーの背景色とか簡単に変えられるようです。

Galleryとかも表示させたかったけど、iPhone/iPod touchは現在、Flash未対応なので、お蔵入り。