image
title

9月

10

2009

たいとる

http://www.yahoo.co.jp/

9月

06

2009

WordPress を安全に使い続ける方法

以下は、2009年9月5日に書かれた WordPress.org 公式ブログの記事、「How to Keep WordPress Secure」を訳したものです。本文内のリンク先はすべて英語ページです。

ほころびは早めに直せば後の手間がずいぶん省けます。私は縫い物は下手ですが、ブロガーに対してもあてはまるアドバイスだと思います。今すぐにアップグレードの作業をちょっと行うことで、後から色々と修正する労力がかなり省けます。

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを 使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマル ウェアを埋め込んでいきます。

この方法自体は新しいものですが、戦略は前からあるものです。このワームの失敗点は、「クリーンアップ」の段階です。自身をうまく隠すことができて おらず、ブロガーはリンクが壊れていることに気づいてしまいます。これにより、詳しく調査を行うことになり、さらに拡大した被害に気づくことになります。 古いワームはサイトに落書きをしたりといった子供っぽいことをやっていましたが、この新しいタイプはひっそりとしており、目に見えません。そこで、(今回 のように)ワームがどこかで失敗した場合や、スパムやマルウェアの影響によりサイトが Google インデックスから外されたときにやっと気がつくことになります。

この話をしているのは皆さんを脅かすためではなく、このような事態は過去にも起こったことがあり、おそらく今後も起こるだろうというのを強調するためです。

ほころびは早めに直せば後での手間がずいぶん省けるのです。アップグレードは結構な手間の作業です。同時に、WordPress コミュニティは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなり努力してきました。一方、ハックされたブログを修正するのはかなり大変です。アップグレードは栄養ある食事を摂取するようなもので、ハッキングを修正するのは心臓切開手術のようなものです(労力のみでなくコストの面でも同様のことが言えます)。

8月

12

2009

WordPress 2.8.4 日本語版リリースのお知らせ

WordPress 2.8.4 の日本語版をリリースしました。

ダウンロード:

 

アップグレード:

2.8.4 の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.4 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

8月

04

2009

WordPress 2.8.3 日本語版リリースのお知らせ

WordPress 2.8.3 の日本語版をリリースしました。

ダウンロード:

アップグレード:

2.8.3 の更新箇所などについては “WordPress | 日本語 »WordPress 2.8.3 セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.3 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

8月

04

2009

WordPress 2.8.3 セキュリティリリース

以下は、2009年8月3日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.3 Security Release」を訳したものです。

残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力によ り、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。2.8.3をダウンロードするか、管理画面から自動アップグレードを行ってください。

7月

21

2009

WordPress 2.8.2 日本語版リリースのお知らせ

WordPress 2.8.2 の日本語版をリリースしました。

ダウンロード:

アップグレード:

2.8.2 の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.2” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.2 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

7月

20

2009

WordPress 2.8.2

以下は、2009年7月20日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.2」を訳したものです。本文内のリンク先はすべて英語ページです。

WordPress 2.8.2 日本語版をダウンロード

WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。

page top