最近、WordPress 4.7.0 or 4.7.1の脆弱性対策について騒がれています。
私のブログもVer.4.7.1からVer.4.7.2に早急にアップデートしました。
↓しかし、今日メールの整理をしていたら、なんと Google Search Console から注意を促すメッセージが届いていました。
更新したはずなのにおかしいなと思いましたが、Google から指摘されるとどうも心配です。
ですから、念のためもう一度更新をしておきました。
脆弱性があって攻撃を受けるとはどんなことなのか?
どうやら、ハッカーなどからワードプレスの記事を認証を受けずに、カンタンに改ざんできてしまうということのようです。
「IPA 独立行政法人 情報処理推進機構」のサイトでも注意が促されており、日本国内でも改ざんされたケースがあるようです。
WordPress 4.7.0 or 4.7.1をお使いの方は、早急にアップデートで対応されたほうがいいですね。
出典:http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
対象バージョン | WordPress 4.7.0 および 4.7.1 |
---|---|
影響 | コンテンツの改ざん |
攻撃の認証要否 | 不要 |
攻撃の難しさ | 極めて容易 |
対策 | WordPressのアップデート(4.7.2にて修正) |
それにしても、Google からメールが来ると、またペナルティなどの警告かな?ってドキッとします。
でも、Google さんは怖いだけでなく、親切な面もあるんですね。
Google さんは決してアフィリエーターやブロガーを目の敵にしているわけではなく、
良質なコンテンツを提供している限り、上位表示もしてくれるし、ペナルティも警告もしないんでしょうね。
真っ当に人の役に立つ記事を書いていけば問題ないでしょうね。
ワードプレスブログの引っ越しプラグ インduplicatorの使い方
Rucyの使い方!WordPressで公開済みの記事を予約更新するプラグイン
amazonで1円相場の低価格CD・本を高単価で出品する秘密ノウハウ
ラッコキーワードの使い方!関連キーワード取得ツール(仮名・β版)とのちがいを比較
ウーバーサジェスト(Ubersuggest)とChrome拡張機能の使い方