改ざん被害が続々と:WordPress運用レポート

先ほどさくらインターネット(株)から表題のメールが入っております。とりあえず皆様のご参考までに、当ブログの対応について、ご報告します。

まず、問題のWordPressのバージョンは、4.7.0と4.7.1 ということで、4.7.2へのバージョンアップを行うことで、当面の脆弱性は回避される、と。

このサイトは、「WordPressをバージョンアップしました」でご報告しましたように、ちょくちょくダッシュボードを覗いて、アップデートがあるとの表示が出た場合は、直ちにアップデートするようにしています。ですので、4.7.2へのアップデートもすでに行われており、危険は事前に回避されております。

できる100ワザ WordPress必ず集客できる実践・サイト運営術WordPress 4.x対応のワザ91によれば、WordPressのアップデートに際しては、事前にバックアップを取ること、およびプラグインを停止することが推奨されております。

バックアップは、「ツール」の「エクスポート」で簡単にできます。バックアップは、アップデートの際に限らず、常日頃からこまめにとっておくのが安全というものです。

アップデートの際のプラグインの停止は、あえて行わなくても問題なくアップグレードされるようです。

NewStatPressバージョンアップで問題発生!」と題して以前ご報告しましたように、プラグインとWordPressのバージョンの間には相性があり、うかつにバージョンアップを行うと、プラグインが動作しなくなる事態ともなりえます。

これに関しては、そういうものと割り切って、プラグインが動かなくなったら使用を中止するだけと、腹をくくっております。ただし、アクセス数のデータが失われる事態は避けたいと考えており、SlimStatプラグインの出力するデータは、こまめにエクセルファイルに書き出すようにしております。

あまりややこしい手順を課してしまいますと、バージョンアップに後れをきたすこともあり得ます。ここは、腹をくくるべきところは腹をくくり、バージョンアップとデータの保存だけは気配りすることとして、その他はかなりアバウトなやり方で押し通すことといたします。

まあ、このあたりが現実的な道ではないか、と思いますが、、、