スポンサーサイト

  • 2016.11.28 Monday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。
  • 2016.11.28 Monday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

古いバージョンのWordPressに感染するワーム

フリーのブログ型CMSであるWordPressに感染するワームが発生しているようです。

このため、WordPressをご利用の方は、最新版(2.8.4)にアップグレードすることが強く推奨されています

詳細は、以下のページをご覧ください(英語です)。
⇒How to Keep WordPress Secure

私の拙い英語力で上の記事を読んだ限りでは、発生しているワームは、管理者権限のあるユーザーを勝手に作成して、作成したユーザーを管理画面では見えないようにします
そして、記事に見えないような形でコードを埋め込むということです。

ソースを見るなり、データベースを覗くなりしないとまるで見えないので、検索エンジンにスパム扱いではねられでもしないと、感染していることに気がつかないとのこと。

一度感染してしまったら、アップグレードしても修復しないので、WordPressの再インストールが必要です。再インストールして元と同じ環境を作るのは、大変な作業です。感染する前に手を打っておくのと、感染してから対処するのと、どちらがいいでしょう?
さて、私もいくつか、WordPressでサイトを作成しています。稼働中のサイトについては、まだ最新版にアップグレードしていなかったり(汗)

今はWordPressのアップグレードも管理画面からクリックするだけでできますが、こういう機能は万が一動かなくなったときのことを考えると怖いですね。プラグインなど動かなくなる場合もないとは言えないですから、すでに稼働しているサイトについては、容易にアップグレードしたくないというのが本音だったりします。

ですから、私がやる場合は、まずはファイルとデータベースの全バックアップを取ります。そうしておけば、アップグレードしておかしなことになった場合、最悪元に戻すことも可能だからです。もっとも今のところ、WordPressでもXOOPSでもNucleusでも、アップグレードして動かなくなったという経験はありませんが。

もっとシビアな場合は、あらかじめ検証します。同じサーバー(または同じ仕様のサーバー)にテスト環境として稼働サイトのコピーを作り、表示やフォームの動作、管理画面の各機能をチェックしておくのです。
私は、アップグレードではそこまでほとんどやりませんが、サーバー移転の際はかなりシビアにチェックしています。大規模サイトだと、必ずいくつか問題が出ます。特に、サーバーの仕様によってフォームから送信したメールの文字化けは生じやすいので、念入りなチェックをおすすめします。

って、話がそれてしまいましたね。

アップグレードするのは大変な作業です。しかし、ワームに感染してから対処するのはもっと大変です。あなたならどちらを選びますか?私ならどちらを選ぶでしょう?

とか言いつつ、メンドクサイ、と思ってしまうのが、人の心理なのかもしれません。
ひとつ、私が直々に管理しているサイトがあるので、まずはそれで試してみるか・・・

にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。

スポンサーサイト

  • 2016.11.28 Monday
  • -
  • 01:19
  • -
  • -
  • -
  • by スポンサードリンク

にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。
  • 2016.11.28 Monday
  • -
  • 01:19
  • -
  • -
  • -
  • by スポンサードリンク
<< 夏の思い出(2009-09-07 02:06:30) | 今日はサイトのリニューアルオープン(2009-09-16 08:57:41) >>
コメント
あらら。そんな虫君達(笑)がいるんですねぇ。
確かにアップデートはできればやりたくない作業ですよねぇ〜
仕事していた時、WPのサイトがいくつかあったので、ちと心配だなぁ〜
とはいえ、今は無職の身ですから私には関係ないっちゃないんですけど(笑)
りりままさん

そうなんです、そんな虫君達(笑)がいらっしゃるんです。
WPとかCMSでサイトを設置すると、その後のメンテをどうするかは問題ですね・・・
プログラムのバージョンアップも本来はした方がよいわけですし、
サーバーさんの仕様が変わることとプログラムが動かなくなることもあり得ますから。
コメントする









この記事のトラックバックURL
トラックバック
Xoops WordPressについて
オススメのCMSを教えて下さい!! オススメのCMSを教えて下さい!!現在MTにて制作しております。いくつかはサイトを作成してはいる...
  • WordPressとか
  • 2009/10/16 8:33 AM
お友達・パートナーリンク
登録されたブログから、最新記事10件を表示しています
Powered By 画RSS
その他リンク
Twitter
Facebook
Koji Minewaki

バナーを作成
Skype
Skype Me™!
なかのひと
あわせて読みたい
あわせて読みたいブログパーツ
recommend
recommend
sponsored links
powered
無料ブログ作成サービス JUGEM
プロフィール
プロフィール写真
⇒プロフィール
最近のコメント
最近のトラックバック
最新記事
カテゴリー
アーカイブ
カレンダー
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< August 2020 >>
このブログ内を検索
others
mobile
qrcode