しげです。

知っている人は既に対応されたと思いますが
WordPressのバージョン
「4.7」「4.7.1」で微弱性(セキュリティ問題)が発生したようです。

 

簡単に言うと、

『古いバージョンのまま使ってたら危険ですよ』ということです。

 

WordPressのバージョン「4.7」「4.7.1」微弱性(セキュリティ問題)

これはサーバーからの連絡ですが、

当サービスにおいても、お客様にて運用中のWordPressサイトに対して、
この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスを
複数確認
しております。

弊社ではこれを受け、お客様のWordPressにおいて、
第三者によるコンテンツの改ざんを防ぐための措置として
REST APIに対する国外IPアドレスからのアクセスを制限
いたしました。

なお、WordPressを利用されているお客様におかれましては、
ご利用のバージョンを確認していただき、
当該バージョンを使用されている場合は必ず最新バージョン(4.7.2)に
アップデートを実施してくださいますようお願いいたします。

 

ということです。

 

つまり、

見知らぬ第三者が僕のワードプレスに不正アクセスを試みたことを
サーバー側が察知したという内容になります。

 

こういった事例が多発中のようで
バージョン「4.7」「4.7.1」を使っていることで
不正アクセスの危険を招くことになるので
早急に4.7.2に更新してくださいということですね。

 

これはパスワードを複雑にしているから大丈夫とかではなく
APIを使って不正アクセスを試みているということから防ぎようがないわけですね。

 

APIは
アプリケーションプログラミングインターフェースの略で
一度は聞いたことがあるフレーズだと思いますが
ツールなどはこういったAPIというものが使われています。

 

例えばTwitterのツールとかでもよく
APIを取得して連動するということが一般的ですが
自動投稿機能などはそのツールが
APIによるアクセス権限を得ているから投稿できるわけです。

 

その理屈とほぼ同じで今回サーバー側からの文面を読む限りでは
ワードプレス開発者向けのAPI機能を使った不正アクセスだから
旧バージョンのままだと非常に危険ですよと言っている内容になります。

 

悪意あるアクセスで今まで書いてきた記事を
改ざんされたらたまったものじゃないですからね(汗

 

改ざんが出来るということは全部消すということもできるし
売れているサイトのアフィリエイトリンクを自分のものに差し替えるなど
あらゆる悪意ある行為が可能になってきます。

 

ワードプレスバージョン4.7.2への更新を早急に

使っているワードプレスのここ確認してみてください。

 

何か更新すべきものがある場合には管理画面の更新マーク横に数字が出ているはずです。

上記画面の今すぐ更新をクリックすると最新バージョンに更新されます。

 

数秒で更新できるので面倒くさがらずにやってください。

これでひとまず安心できますね^^

 

僕が使っているワードプレスでも大半が旧バージョンのままでした。

 

更新マークがあるのはわかっているけど
使ってて特に不自由がないのでついつい放置してしまうんですよね。

 

旧バージョンのままでも使えないわけじゃないですからね、
こういうことが起きないとなかなか更新数秒とは言えやらないものだなと、、

 

ということで今回は取り急ぎ
WordPressのバージョン「4.7」「4.7.1」で微弱性(セキュリティ問題)

についての注意喚起でした。

 

最後まで読んでいただきありがとうございました。

 
読んで得する無料メールマガジン

問い合わせや質問、相談について

・今何をやればいいのか?
・方向性がわからない
・情報商材タレこみ
・この商材ってどう?

などなど
何でもお気軽にご連絡ください。

川上への連絡、相談窓口はこちら

またはsigekawakami✩gmail.com ✩を@に変えてご連絡ください

どんな事でもまずはお気軽にご連絡ください

Pocket

No tags for this post.