ワードプレスの脆弱性と自動更新ツールの無料配布

  • このエントリーをはてなブックマークに追加
  • Pocket

すでにご存知の方も多いと思いますが、ワードプレスで重大な脆弱性が見つかりました。脆弱性はプログラムのセキュリティ的な欠陥のようなものです。対象はWordPress4.7.0からWordPress4.7.1。詳しくは以下のサイトなどを参考にしていただくとして、簡単に言えば外部から簡単に投稿内容を改ざんできるということです。

ワードプレス日本語公式「WordPress 4.7.2 セキュリティリリース」(外部サイト)

IPA「WordPress の脆弱性対策について」(外部サイト)

ワードプレスは日々アップデートされていきますが「よく分からないからいいや」と放置にしている人も多いです。普段はそれでもいいのですが(本当はダメですが)、今回の脆弱性は必ず対策する必要があります。世界中ですでにサイトを改ざんされた事例がものすごい数が出ています。投稿内容を外部から自由に書き換えられるので、自分のサイトが違法サイトに書き換えられる可能性もあります。

ワードプレスの脆弱性対策

今回の脆弱性の対策は簡単。WordPress4.7.2に更新するだけ。WordPress4.7.2ではその前のバージョンの脆弱性を解消していますので更新すればOKです。管理画面にログインすれば「更新してください!」というメッセージが表示されているはずです。

ひとまず自分のサイトの現行バージョンを確認してみましょう。ワードプレスを開いてソースを表示。その中で以下のように記述されているところを探します。

<meta name=”generator” content=”WordPress 4.7.2″ />

この例で言えば、ワードプレスのバージョンは4.7.2になっているため、今回の脆弱性に対する対策を取る必要はありません。これが「WordPress 4.7.0」とかになっていたら、すぐにワードプレスを更新する必要があります。

自動バックグラウンド更新

ワードプレスには「自動バックグラウンド更新」という機能があります。これが有効になっていれば、今回の脆弱性対策であるバージョン4.7.2へのバージョンアップは自動的に完了しているはずです。しかしながら、「自動バックグラウンド更新」が有効になっているかどうかは分からないという場合が多いはず。

私が確認している感じでは、123サーバーで自動インストールされているワードプレスは自動更新されているようですが、それでも「おそらく大丈夫だろう」という憶測でスルーするには、今回の脆弱性は危険です。

そのため結局は全部のワードプレスを確認していくしかありません。

ワードプレスいくつ持ってる?

アフィリエイトをしていると所有するワードプレスの量は普通の人に比べて多いはずです。特にブラックSEOなんかをやっている人はバックリンクサイトをワードプレスで構築しているケースも多いのでワードプレスを100,200と所有していることも。バックリンクサイトだからといっても投稿内容が改ざんされるのは危険です。もし何かあれば管理している人間が責任を負うことになるからです。

ちなみに私は400近くのワードプレスを所有していました。そのほとんどがバックリンクサイトです。脆弱性対策はすぐにしなければいけないけど、この数は無理。

ということで、今回のワードプレス脆弱性の問題に対応すべくワードプレスのバージョンを確認、そして自動でバージョンアップするためのツールを開発しました。

ワードプレス自動更新ツール「WP472」

時間がなかったので、とりあえずツールは「WP472」という名前に。「WP472」の機能は大きく分けて2つです。「所有するワードプレスのバージョンが4.7.2かどうかの確認」そして「バージョンアップできるなら最新のバージョンに更新」

バージョン4.7.2の確認

指定したURLのワードプレスのバージョンが4.7.2かどうかを自動的に判定していきます。ワードプレス内に以下の記述があるかどうかで判定していきます。

<meta name=”generator” content=”WordPress 4.7.2″ />

私が見ている感じだと123サーバーで自動インストールしたものは95%以上は最新のバージョンになってました。ただ中には最新バージョンになっていないものもあったので、念のために全部調べるべきです。バージョン4.7.2なら特に何もする必要はありません。

最新のバージョンに更新

ワードプレスのアップデートを自動で処理していきます。自動アップデートは「WordPress 4.7.0」「WordPress 4.7.1」だけでなく、それ以前のバージョンであっても最新のバージョンでなければ、最新バージョンへ自動アップデートされるためご注意ください。

ワードプレスはバージョンアップする前にはサイトやデータベースのバックアップを必ず取ることになっています。バージョンアップが原因でサイトが表示されなくなるなどの不具合も起こるからです。そのためツールを使用して自動更新を行う場合は自己責任で行ってください。またメインサイトのような大切なサイトではツールにより自動更新はしないようお願いします。

ライセンスキーの請求

「WP472」を使用するためには最初にライセンスキーを請求していただく必要があります。

ライセンスキーを請求後、原則1営業日(24時間以内)にこちらでライセンスキーを発行します。ライセンスキーが発行されたら「ライセンスキー発行のご案内」というメールが届きます。

そのメール内に「WP472」本体のダウンロードURLとライセンスキーを記載しています。メールは迷惑メールフォルダに入っていることもあるため、迷惑メールフォルダもご確認ください。1営業日以上が経過してもライセンスキーが届かないというような場合には、お問い合わせいただけますと幸いです。

またライセンスキーを請求いただいたメールアドレスは自動でメルマガ「ブログでは書けないブラックな話 」に登録させていただきます。「WP472」の最新の情報やバージョンアップのお知らせ、またサイトアフィリに関する情報を発信していますので、お楽しみにしていただければと思います。すでにメルマガ登録されているメールアドレスであれば、メルマガに重複登録されることはありません。


お名前*
メールアドレス*


追記

「WP472」は自分のために開発したツールで配布などはする気がありませんでした。ただこのツールは今回の脆弱性に対応するためだけのもので、ここ以外では使用することは多分ありません。せっかく開発したののに、それではもったいないということで無料配布することにしました。

動作保証もしないし、ツールの使用は自己責任と言うのが前提ですが、バックリンクサイトでワードプレスをものすごくたくさん持っている人には役に立つと思います。同じような状況で困っている人がどれだけいるかは分かりませんが、お困りであれば活用してください。

  • このエントリーをはてなブックマークに追加
  • Pocket

ブログでは書けないブラックな話

サイトアフィリエイトのネタはブログでは書きにくいことも多いです。そこでブログでは書けない情報も発信するためにメルマガを配信しています。

ブログでは書けなかったブラックな話や書ききれなかった裏話まで、メルマガ読者限定で配信しています。ブログの更新よりも、メルマガ配信の頻度が圧倒的に高いです。

メルマガの無料登録はこちら

SNSでもご購読できます。

コメントを残す