WordPressを安全に使い続ける方法?

今日、ロリポとヘテムルから同時に「Wordpressのバージョンを最新にせんかい!」といった類のメールが来ました。

これはちょっとただ事じゃないなと、最近まんまとMH3にハマってしまっている自分で、確実にゲーム>PCになっていますが(ろくに更新もせずホントすみません)見て見ぬフリをしてきた2.8.4へアップグレードさせました。

まっ、今回も一部のサイトは自動アップグレードできませんでしたが。

今回の件についてはコチラに本家ブログの和訳記事があります。

要は「ハックされる前にめんどくさくても常に最新バージョンにしておこう」です。

こんな恐ろしいタイトルの記事を見つけましたので紹介。

警告! WordPress旧版は簡単に乗っ取られる―即刻アップデートを
(この記事の元記事はコチラ→Old WordPress Versions Under Attack

これによると、

あなたがWordPressのユーザーなら次の2点に注意すること。ブログが乗っ取られている証拠だ。
まず、パーマリンクに奇妙なコードが付加されている。たとえば、

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

キーワードは“eval”と“base64_decode”だ。
第2に、「隠されたバックドアー」に注意すること。不審な管理者が設定されていないかチェックする。“Administrator (2)”や見慣れない名前の管理者が登録されていないか調べること。

とあります。Wordpressで旧バージョンを使っているユーザーは即、チェックした方が良さそうです。また、Wordpress、FTP、データベースなどの関連するもの全てのパスワードを変更しておくべきだとも指摘されています。

旧バージョンのユーザーは急ぐべし!

5 Comments

  1. WPはプラグインも含めると1週間に1回はアップグレードしなきゃいけなくて大変ですよね(´ω`。)

    プラグインのアップグレードは面倒で放置気味です。

    Comment by LoGu — 2009.09.10 @16:47
  2. あらあら、大変だ
    僕もアップグレードしてきます

    Comment by T — 2009.09.10 @18:28
  3. 常に最新版です。

    Comment by maquia — 2009.09.10 @21:35
  4. >>LoGuさん
    確かに面倒です。ちょっと放置してると平気で5とか6くらいになってます。

    >>Tさん
    2.8系はリリース以来、頻繁にバージョンアップされていたので、対応にめげそうです。

    >>maquiaさん
    そういやロリポでしたよね。自動アップグレードできます?

    Comment by Ray — 2009.09.10 @22:19
  5. >>Rayさん
    更新は出来ても、そこにたどり着くまでが大変です。
    更新が完了したら、ローカルと同期をとっています。

    Comment by maquia — 2009.09.11 @12:31

Sorry, the comment form is closed at this time.