WordPress を安全に使い続ける方法
以下は、2009年9月5日に書かれた WordPress.org 公式ブログの記事、「How to Keep WordPress Secure」を訳したものです。本文内のリンク先はすべて英語ページです。 ほころびは早めに直せば後の手間がずいぶん省けます。私は縫い物は下手ですが、ブロガーに対してもあてはまるアドバイスだと思います。今すぐにアップグレードの作業をちょっと行うことで、後から色々と修正する労力がかなり省けます。 現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーペー
How to Keep WordPress Secure
A stitch in time saves nine. I couldn’t sew my way out of a bag, but it’s true advice for bloggers as well — a little bit of work on an upgrade now saves a lot of work fixing something later. Right now there is a worm making its way around old, unpatched versions of WordPress. This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year)
Wordpressの脆弱性を突いたSEO攻撃が浮上
Wordpressの脆弱性を突いて、検索エンジンで悪質なページを上位に表示させる新手のSEO攻撃が発生しているという。 人気ブログソフトWordpressの脆弱性を突いた新手のSEO攻撃が浮上していると、セキュリティ企業のPanda Securityがブログで伝えた。 それによると、この攻撃では米転職サービスCareer Builder傘下サイトのTheWorkBuzz.comと、非政府組織が運営するCenter for International Media Assistanceのサイトが利用された。検索エンジンで悪質なページを上位に表示させ、偽ウイルス対策ソフトウェアの配布サイトに誘導する手口が使われている。 いずれの攻撃もWordpressの旧バージョンの脆弱性を突いて、同ソフトウェアのフォルダにリダイレクト用の不正コードを大量に仕込んでいるという。脆弱性の詳しい内容は不明で、Pan
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPress 2.8 以前には思ったより危険なセキュリティホールが – Nire.Com
