WEBマーケティング@武藤

インターネットマーケティングを中心にお話します。

WordPressのバージョンアップのお知らせが

f:id:masatakamuto:20160507224609j:plain

f:id:masatakamuto:20160507224320j:plain

 

Gmailの受信箱が、うめつくされています。サーバーによっては、サーバー側で勝手にバージョンアップしてくれるサーバーもあります。

 

セキュリティに関心がない人が放置していると共用サーバーであれば、他にも同じスペースを使っている人に迷惑がかかることになりますので、安心ではあります。しかし自動でバージョンアップされるので、PHPなどを変更している人は勝手にバージョンがアップデートされちゃいます。

 

それを防止するには、子テーマという本体のプログラムには触らないでカスタマイズするのが、一般的になっています。このことを守っていれば、問題がありません。
検索は、「WordPress 子テーマ」で検索してみて下さい。

 

自動ではなく、管理者がバージョンアップをしなければならないのが、一般的です。バージョンアップをしなくても、サイトは動くのですが、これがよくありません。通常のWordPressはある程度、法則があってそのPHPを呼び出すとIDとPASSを求めてきます。

 

そのIDとPASSが漏れてしまうとサーバーを乗っ取られたりします。自分はまったく関係ないとはいえ、管理者責任を問われる場合もあります。サーバーに侵入を許すとそこにプログラムを仕込まれて、いつ発動するのかわからないので、ファイルをダウンロードして、ウィルススキャンをするなどとても時間がかかることになります。

 

IDとPASSが漏洩してしまうことと、多くの人に迷惑がかかる可能性があります。

 

先日、GmailとYahooなどのフリーメールが乗っ取られて、売られていたようです。2.7億という大量のメールアドレスとID、PASSがなんと80円程度で売られたようです。そのせいかなのか、Gmailにスパムメールが続々届いています。

 

基本的に、Gmailではやり取りはしないのでメールアドレスはやられてしまったかなとも思っています。念のため、Passは変更しておいた方がよいと思います。