image
title

9月

10

2009

たいとる

http://www.yahoo.co.jp/

9月

06

2009

WordPress を安全に使い続ける方法

以下は、2009年9月5日に書かれた WordPress.org 公式ブログの記事、「How to Keep WordPress Secure」を訳したものです。本文内のリンク先はすべて英語ページです。

ほころびは早めに直せば後の手間がずいぶん省けます。私は縫い物は下手ですが、ブロガーに対してもあてはまるアドバイスだと思います。今すぐにアップグレードの作業をちょっと行うことで、後から色々と修正する労力がかなり省けます。

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを 使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマル ウェアを埋め込んでいきます。

この方法自体は新しいものですが、戦略は前からあるものです。このワームの失敗点は、「クリーンアップ」の段階です。自身をうまく隠すことができて おらず、ブロガーはリンクが壊れていることに気づいてしまいます。これにより、詳しく調査を行うことになり、さらに拡大した被害に気づくことになります。 古いワームはサイトに落書きをしたりといった子供っぽいことをやっていましたが、この新しいタイプはひっそりとしており、目に見えません。そこで、(今回 のように)ワームがどこかで失敗した場合や、スパムやマルウェアの影響によりサイトが Google インデックスから外されたときにやっと気がつくことになります。

この話をしているのは皆さんを脅かすためではなく、このような事態は過去にも起こったことがあり、おそらく今後も起こるだろうというのを強調するためです。

ほころびは早めに直せば後での手間がずいぶん省けるのです。アップグレードは結構な手間の作業です。同時に、WordPress コミュニティは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなり努力してきました。一方、ハックされたブログを修正するのはかなり大変です。アップグレードは栄養ある食事を摂取するようなもので、ハッキングを修正するのは心臓切開手術のようなものです(労力のみでなくコストの面でも同様のことが言えます)。

8月

12

2009

WordPress 2.8.4 日本語版リリースのお知らせ

WordPress 2.8.4 の日本語版をリリースしました。

ダウンロード:

 

アップグレード:

2.8.4 の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.4 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

8月

12

2009

WordPress 2.8.4: セキュリティリリース

以下は、2009年8月12日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.4: Security Release」を訳したものです。

日本語版は現在作成中ですを公開しました

昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その 結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありま せんが、かなり不愉快な思いをするでしょう。

私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。

8月

07

2009

2.9のメディア機能アンケート結果発表

以下は、2009年7月31日に書かれた WordPress.org 公式ブログの記事、「2.9 Features Vote Results」を訳したものです。本文内のリンク先はすべて英語ページです。

7月の初めに、3500人以上の皆さんが2.9のリリースのために提案されたメディア機能の一部に優先順位をつけるためのアンケートに協力してくれ ました。2.9向けの機能は、現在新機能を開発する人をマッチングしている最中のため、最終的には確定していませんが、アンケート結果を共有し、どういっ たアプローチを考えているかを知ってもらえればと思います。

まずは結果です。唯一の入力必須項目だった冒頭の質問では、バージョン2.9に含めるメディア機能を一つだけ選ぶならどれにしますか?と尋ねまし た。もっとも投票率が多かったのは、(現在の投稿ごとのギャラリーではなく)独立した、編集可能なフォトアルバムの17.5%でした。かなり接近して次に きたのは、動画ほか、サードパーティからのコンテンツをより簡単に埋め込む機能で、16.5%の票を獲得しました。続いて基本的な画像編集機能(回転、ト リミング、サイズ変更)の12.9%。それ以外はそれぞれ10%以下でした。全体の結果一覧は以下の通りです。

q1

8月

04

2009

WordPress 2.8.3 日本語版リリースのお知らせ

WordPress 2.8.3 の日本語版をリリースしました。

ダウンロード:

アップグレード:

2.8.3 の更新箇所などについては “WordPress | 日本語 »WordPress 2.8.3 セキュリティリリース” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.3 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

8月

04

2009

WordPress 2.8.3 セキュリティリリース

以下は、2009年8月3日に書かれた WordPress.org 公式ブログの記事、「WordPress 2.8.3 Security Release」を訳したものです。

残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力によ り、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。2.8.3をダウンロードするか、管理画面から自動アップグレードを行ってください。

7月

31

2009

WordPress 2.0.x 系の使用は非推奨となりました

以下は、2009年7月30日に書かれた WordPress.org 公式ブログの記事、「The WordPress 2.0.x Legacy Branch is Deprecated」を訳したものです。WordPress 日本語ローカルサイトでは WordPress 2.0.x 系については提供しておりませんが、WordPress ME 2.0.x サポートにて WordPress ME への有志によるサポートが提供されています。

WordPress ME 2.0.x サポート » 本家版 2.0.x はサポート打ち切りにて、今後の WordPress ME サポートに関するアナウンスが表明されています。ME 版をお使いの方はご確認ください。

WordPress チームは 当初2010年まで WordPress 2.0.x 系をメンテナンスすることを表明していました。残念ながら、それは私たちが少し楽観視しすぎていたようです。2010年よりも数ヶ月早く 2.0.x 系を廃止し、非推奨とすることにしました。

過去数年の WordPress の新バージョンでは行った数多くのセキュリティ改善では、様々なシステムの扱い方に関する完全なコードの書き直しを行いました。WordPress 2.0.x 系にこうした対処を移植することはとてつもない仕事であるとともに、不安定さや新たなバグを取り入れてしまう可能性があります。安定性と最新のセキュリ ティ強化をまとめることとの狭間で、私たちは難しい決断をしなければなりませんでした。加えて、わたしたちが予想していたよりも 2.0.x 系に留まっている人々もかなり少なくなっていました。WordPress の新しい機能と、プラグインによって提供される更なる機能(その多くは 旧バージョンには対応していません)に対する証ととらえています。

2010年まで 2.0.x 系をメンテナンスし続けられなかったことは残念ですが、その大きな理由は新バージョンの WordPress にセキュリティ改善のとても大きな余地があるからであり、2.0.x 系は無駄にはなりません。

7月

24

2009

プラグインの改善 – 変更履歴

以下は、2009年7月21日に書かれた WordPress.org 公式ブログの記事、「Improving your plugin – Changelogs」を訳したものです。本文内のリンク先はすべて英語ページです。

プラグイン作者とユーザーとの間で、新しいバージョンのプラグインにどういった変更があったのかがよりうまく伝わるようにするため、最近変更をいくつか行いました

私たちは、すべてのソフトウェアにはバージョンごとになにが変わったのか、概要を説明する更新履歴 (changelog) が同梱されているべきだと感じています。そうすることによってユーザーの皆さんが「いつアップグレードをしたら良いのか」、「どれくらいサイト上でのテス トが必要なのか」といったことについて、状況を理解した上で判断を下せるからです。

7月

21

2009

WordPress 2.8.2 日本語版リリースのお知らせ

WordPress 2.8.2 の日本語版をリリースしました。

ダウンロード:

アップグレード:

2.8.2 の更新箇所などについては “WordPress | 日本語 » WordPress 2.8.2” を参照してください。また、英語版と日本語版との違いについては “WordPress | 日本語 » WordPress 日本語版について” を参照してください。

2.8.2 英語版へすでにアップグレードを済ませている場合、再度ローカライズ版アップグレードのお知らせが管理画面に表示されますので、必要に応じてアップグレードしてください。

もし日本語版に訳の不具合などがありましたら、WordPress › フォーラム » バグ報告と提案までお知らせください。

page top