かれこれ1ヶ月ぶりの記事追加となります。
先に・・・
個人的なことですが、私は今やどれもが副業、或いは全てが本業と
言ってよいかもしれませんが、ネット活動以外に30人~MAX5000人規模の
複数企業においてマーケティングを中心に顧問活動をパラレルでやっています。
よく言うところの「コンサルティングやってます」というのとはまるで違って、
リアル企業で成果を出す(=大抵は売上・利益をアップする)ことを
求められますので半端ではない神経の使い方をしております。
面白いのはネット活動で蓄積してきた知見が
ここのところのコロナ禍、すなわちテレワークが浸透するにつれ
結構使えている点で、人々がネットに集中する時間が増えたために
ネットを思いきり活用したビジネスモデル作りに多くの会社が
シフトしてきているという現実をすごく実感しています。
この1ヶ月、もとよりテレワークというかPC相手にこもって行う仕事が
多かったところへ、オールニッポンでテレワーク、在宅勤務という流れが生じて
在宅での仕事をいかに確立していくかという仕事に没頭しておりました。
ZOOM、Webex、Skype、Teams・・・・
こういったオンラインツール対応や指導に加えて、品薄になっている
ヘッドセット、WEBカメラ等の調達などこの1ヶ月はてんてこ舞いでした。
さて。。。
ネット上でコンテンツを発信するCMS(Content Management System)において
世界No.1シェアの道具にWordpressがあります。
当ブログもWordpressを活用しています。
(細かくと言うと、現在も進化止まらずのWINGという超絶賛テーマを使っています)
ごく最近のニュースでWordpress 5.4.2への更新について案内がありましたが、
今回この更新については、かなり重要なことなので記事化しました。
WordPress 5.4.2更新は乗っ取り防止のためにやっとけ!
WordPress 5.4.2の更新は、これまでの通常のアップデートと違って
ためらわずできるだけ早くやっておくことをおススメします。
-
-
WordPressに乗っ取りの脆弱性、アップデートを | TECH+(テックプラス)
United States Computer Emergency Readiness Team (US-CERT)は6月11日(米国時間)、オープンソースのCMS「WordPress」に脆弱性が存在す ...
続きを見る
私がこれまでに見聞きしたことになりますが、
ワードプレスサイト乗っ取られました(´;ω;`)
という話をこれまでに何回も聞いております。
これには主に二つのパターンがあるようです。
一つは、ワードプレスの制作からいろいろなサポートのために
業者へ依頼、つまりログイン情報を渡したあとで何等かのトラブルになり、
ログイン情報を書き換えられ、奪われたというケース。
あるのですよ、こういうことが。
もう一つは、スパマーからの攻撃にさらされ
知らないうちに乗っ取られてしまうケースです。
後者はいわばセミプロ集団であり、スキル面でも
サーバー管理上の専門的なノウハウに通じています。
バージョン5.4.2より前のワードプレスでは、
スパマーに狙われると、脆弱性があるために
サイトが乗っ取られる可能性があると指摘されています。
あなたの大切なワードプレスサイト。
面倒がらずにこれだけは今やっとけ!というのが
WordPress 5.4.2への更新作業です。
ワードプレスダッシュボードから更新可能ですが
心配な方はバックアップをとっておきましょう。
サイトヘルスもついでにチェック&改善もやっとけ!
いつのころからか忘れましたが、ワードプレス管理画面では
「ツール」→「サイトヘルス」とクリックすると
サイトヘルスステータスが表示されるようになっています。
当ブログのある時点では、こんな表示が出てきました。
例えば停止中のプラグインも攻撃対象のひとつになり得ます。
そういった点からも使っていないものは削除が賢明です。
また前記図の場合、PHPの古いバージョン、古いデータベース
についてはパフォーマンスに影響しますので、こういうのも
まめに対策しておくことをおススメします。
もともとワードプレス自身が要件として、こうしなさい
と提供している以下の情報は最新に保っておくことが安全であり
性能面でも大きく関係します。
なお、次回以降になりますが複数企業との
「非常事態宣言」中の怒涛のテレワーク活動において
試行錯誤の果てに絶賛したいヘッドセット(ヘッドフォン)、WEBカメラなどの
道具類をレビュー&ご紹介する予定でいます。