WordPress が乗っ取られる可能性アリ。今すぐ最新版にアップデートを!

古いバージョンの WordPress を利用していると、ブログを乗っ取られる可能性があるんだそう。
参考までに、この記事を書いている 2009-09-07 時点の最新バージョンは、WordPress 2.8.4 です。

## 攻撃される可能性の高い WordPress ブログ

次の条件を満たした WordPress ブログは乗っ取られる可能性があります。

– WordPress が最新版ではない
– 誰でもユーザー登録できる設定になっている

## 心配になって自分のブログをチェックしてみた

こまめに WordPress のアップデートはしているのですが、WordPress の古いバージョンが攻撃を受けているとの記事を見つけて、心配になってチェックしてみました。

WordPress ブログが乗っ取られていないかチェックする箇所は次の二点。

### 1. パーマリンクに奇妙なコードが付加されている

1. 自分のブログにアクセスしてみて、パーマリンクがおかしくなっていないか確認。
2. WordPress の管理画面から [ 設定 ] → [ パーマリンク設定 ] と進み、[ カスタム構造 ] おかしな設定が書き込まれていないか確認。

### 2. 不審な管理者が設定されていないかチェックする

1. WordPress の管理画面から [ ユーザー ] → [ 投稿者とユーザー ] と進み、おかしな管理者が登録されていないか確認。

とりあえず、自分の運営しているブログは大丈夫みたい。
なんだけど、この手のニュースは心臓に悪いわ…。

## 参考ページ

– [現在進行中の WordPress に対する攻撃の詳細と再現 | ゆっくり…して…イってネ!](http://sakuratan.biz/archives/1208)
– [警告! WordPress 旧版は簡単に乗っ取られる – 即刻アップデートを](http://jp.techcrunch.com/archives/20090905security-threat-wordpress-under-attack/)

有益な情報ありがとうございます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です