最近、WordPress 4.7.0 or 4.7.1の脆弱性対策について騒がれています。
私のブログもVer.4.7.1からVer.4.7.2に早急にアップデートしました。
↓しかし、今日メールの整理をしていたら、なんと Google Search Console から注意を促すメッセージが届いていました。
更新したはずなのにおかしいなと思いましたが、Google から指摘されるとどうも心配です。
ですから、念のためもう一度更新をしておきました。
脆弱性があって攻撃を受けるとはどんなことなのか?
どうやら、ハッカーなどからワードプレスの記事を認証を受けずに、カンタンに改ざんできてしまうということのようです。
「IPA 独立行政法人 情報処理推進機構」のサイトでも注意が促されており、日本国内でも改ざんされたケースがあるようです。
WordPress 4.7.0 or 4.7.1をお使いの方は、早急にアップデートで対応されたほうがいいですね。
出典:http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
| 対象バージョン | WordPress 4.7.0 および 4.7.1 |
|---|---|
| 影響 | コンテンツの改ざん |
| 攻撃の認証要否 | 不要 |
| 攻撃の難しさ | 極めて容易 |
| 対策 | WordPressのアップデート(4.7.2にて修正) |
それにしても、Google からメールが来ると、またペナルティなどの警告かな?ってドキッとします。
でも、Google さんは怖いだけでなく、親切な面もあるんですね。
Google さんは決してアフィリエーターやブロガーを目の敵にしているわけではなく、
良質なコンテンツを提供している限り、上位表示もしてくれるし、ペナルティも警告もしないんでしょうね。
真っ当に人の役に立つ記事を書いていけば問題ないでしょうね。
読了時間:約 3分
読了時間:約 6分
読了時間:約 5分
読了時間:約 6分
副業アドバイザー:かわやす
⇒ 詳しいプロフィール
音声入力をGoogleとiPhoneでやる方法
内部リンク構造を可視化するプラグイン Show Article Map
Google map で経路や所要時間を表示させる方法
保護中: 関連キーワード取得ツール(仮名・β版)にライバルチェックの新機能
サーチコンソールのデータをGoogleスプレッドシートに抜き出すSearch Analytics for Seets
