脆弱性、不正アクセス防止でWordPress 3.1へのバージョンアップをエックスサーバーがメール要請!対処方法とは?

スポンサーリンク

今朝、エックスサーバー(Xserver)からメールが届いていました。開けてみると

旧バージョンのWordpressの不正アクセスの懸念メール

pressの脆弱性が露呈、不正アクセス防止のカギというもので、あまり関心を持たずにメールを読み始めなかったのですが、内容は緊急感がありました。旧バージョンのWordpressの脆弱性が露呈しており、使い続けると不正アクセスの恐れがあるとのこと。 早速対処しました。

  • WordPressの脆弱性と不正アクセス防止
  • バックアップとバージョンアップの方法

WordPressの脆弱性と不正アクセス防止

エックスサーバーからのメールによる穏やかならぬ警告と思えるものは以下の通りです。

※旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、 不正アクセスの対象となる場合がございます。 定期的にバージョンアップを実施していただき、ご利用プログラムは必ず最新版をお使いください。

WordPressの具体的な脆弱性、つまりセキュリティーホールは一体どういうものか分かりませんが、実際にハッキングされている事例があるのかもしれません。

ひとまずこのブログがサイト改ざんされたりマルウェアや他のウイルスに感染していないかサイト改ざんを無料でチェックを参考に確認していみました。pressのサイトがハッキングされていないかチェックする方法

どうやら大丈夫らしいです。

パスワードの強化

ついでにWordpressの管理者用のログインパスワードの安全性も「Weak(低)」から「Strong(高)」に変更するために、英語、数字だけでなく記号(!&#%”$)などを含めて入れ込みました。

Wordpressのパスワード強化

スポンサーリンク

バックアップとバージョンアップの方法

以前にWordpressのバージョンアップで使えなくなるテーマの機能があり散々な目にあったことがありました。データの消失こそありませんでしたが、バックアップは必ずとる必要がありますね。Wordpress 3.1へバージョンアップするために、念には念をいれて、以下のようにバックアップをとりました。

  • WordPressのエクスポート機能を利用
  • サーバー(Xserver)のphpmyadminでデータベースのバックアップ
    参照:データベースのバックアップ – WordPress Codex
  • データベースバックアップ用プラグインでバックアップ
    参照:WPプラグイン「WP-DB-Backup」で地震災害に備える
  • サーバーのドメイン・ディレクトリのバックアップ(参照以下)エックスサーバーのバックアップの手順

phpmyadminでデータベースのバックを取るだけで十分かもしれませんが、念のために以上のようにバックアップしました。

WordPress 3.1へバージョンアップ

最後にWordpress 3.0から 3.1へバージョンアップを実行です。

Wordpress3.1への自動更新の手順とは

WordPress3.1へ無事にバージョンアップが終了したみたいです。他のプラグインも機能しています。

サイトを確認していみると、上部にWPの管理機能へ簡単にアクセスできるクイックバー「管理バー」が登場しています。ログイン状態でブログを確認しながら新規投稿やコメント編集、カテゴリーの編集、更新情報の確認などをすぐにできるのがWP3.1のいいところみたいです。

WP3.1の追加機能であるクイックバー「管理バー」の使い方

今回のWP3.1のバージョンで嬉しいところは、エクスポート機能の改良で、「スラッグ識別名のさらなる活用」がありました。これならWPのエクスポート機能でもスラッグも反映させられるかもしれません。後ほど検証してみたいと思います。

以上が、旧バージョンのWordpressの脆弱性と不正アクセス対策でした。エックスサーバー(月額1050円) からの親切なメールに感謝します。

スポンサーリンク

フォローする

関連記事