WordPressに深刻な脆弱性が見つかった。WordPressは多くのサイトで使用されているCMS(記事やサイトのコンテンツを管理するソフトウェア)で、SFCでも個人または研究室のWebサイトなどで多く利用されている。深刻な被害が出る前に早めの対策を心がけよう。

WordPressのバージョンを確認しよう

今回脆弱性が見つかったのは4.7と4.7.1だ。この脆弱性が悪用されると、必要な認証をせずにコンテンツを投稿・編集・削除できてしまいサイトの改ざんが可能となる。既に6万5000ページが被害に遭ったという情報もあり、国内でもハッキング被害が確認されている。研究室や個人で運営しているサイトにWordPressを使用している場合は今すぐ確認しよう。

WordPressのバージョンは、http://サイトのURL/wp-admin/からダッシュボードにログイン後、横のメニューの「更新」から確認できる。

WordPressのダッシュボード

WordPressのダッシュボード

更新画面に移動すると下の方にバージョンx.x.xと書かれている。これが4.7もしくは4.7.1だった場合は最新のバージョンに更新する必要がある。また、アップデートがある場合は更新を促すメッセージが表示される。

更新画面

更新画面

更新の方法

WordPressの更新は簡単にできるのですぐに行おう。更新画面に移動すると、アップデートがある場合は「今すぐ更新」というボタンが現れる。これを押すだけでアップデートできる。

更新画面

更新画面

プラグインのアップデートも忘れずに

忘れがちだが、WordPressの脆弱性はプラグインにあることもある。プラグインとはWordPressの機能を拡張するもので、利用していることも多いだろう。ハッキング被害の原因がプラグインの脆弱性にあることも多いので、合わせてアップデートをしよう。

過去にも改ざん被害が

実際にWebサイトの脆弱性を利用した被害は過去に塾内でも起きている。自分のサイトに限って狙われることはないだろうという油断は禁物だ。被害に遭う前に確認と対策をしておこう。

関連記事

関連ページ

コメントは承認後表示されます。