WordPressのバージョンの脆弱性をついて、サイトを勝手に改ざんするのが流行っているそうです。
なにせ認証なしにすご〜く簡単に記事の内容が書き換えられる、というからとんでもない。
詳しい技術的なことは、私なんかにはよくわかりませんでしたが、できる人には容易にできちゃうみたい。
あるサイトは、書き換えられた内容を、親切な誰かがまた「改ざん」して、「改ざんされてますよ」って書き換えていってくれたそうです。(そのエピソードはちょっと面白かった)
今回の件、私はWordPressの4.7そして4.7.1という昨年12月以降にリリースされたバージョンに限っての不具合なのかと思っていました。
が、WordPressのセキュリティリリースに「4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます」とあり、う〜む、そうなのか〜、と思っております。
WordPressのバージョンとは
WordPressの管理画面(ダッシュボード)の「概要」というところを見ると現在のバージョンがわかります。
こちらはすでに更新済みの場合ですが。
多分、バージョンアップが必要な場合は右メニューの「更新」のところに数字が出ていたり
実際に「更新」を開くと、バージョンアップに必要な「4.7.2-ja」というファイルをインストールできます。
そして、今回のWordPress4.7.2は「過去のすべてのバージョンのためのセキュリティリリース」にあたるので、今すぐ更新の必要があるとのこと。
データとデータベースのバックアップについて
いろんな懸念事項はありますが、今回のようにアップグレードが避けられない場合。(本当かな?と思いつつ)
それじゃあ万が一の時のためにもバックアップを取っておきましょう!という話になります。
ちなみにワードプレス用レンタルサーバーの「wpX」というサーバーでは自動バックアップのサービスがあります。
(バックアップは自動的に取ってくれるのですが、万が一にバックアップデータが必要になった時に、有料になるものです。)
ロリポップにも、月額300円のバックアップサービスがありますね。
自分でやりたいな、という方にはこちらで紹介されている方法がわかりやすいかな、と思いました。(Windowsのみですが)
私もこの際なのでこの方法でバックアップやってみようと思います。
最後に
最近はアメブロとWordPressをされている方もいるので、備忘録的にも書いてみました。
アメブロと違って、WordPressはサイトのオーナーとしてさまざまな危機管理も大事です。
先ほど紹介したWordPressのダッシュボードには「WordPress ニュース」というのもあり、そちらでも大事な情報が出ますし、利用しているサーバー(ロリポップやXサーバーなど)でも注意などが出ていることが多々あります。
記事を書くだけではなく、管理画面もたまにチェックするのも大事ですね。
Cocoro+et+Gokoro(こころ・え・ごころ)
北川 直枝