WordPress4.7.2へのアップデートをうながすメールがGoogleサーチコンソールから送られてきている

searchconsolewp472.jpgWordPress4.7.0と4.7.1の改ざん投稿ができてしまうバグについて、Googleサーチコンソールから警告のメールが届いた。2/7の何時かの段階で対応していないWEBサイトの管理者に対して一斉に送信されたものだろう。(ちなみに警告を受けたサイトはアップデート済み)
サーチコンソールからこのようなメールが来ることはあまりないので、今回のWordPressの不具合の重大さをあらためて感じた次第である。実際に被害にあったサイト管理者からの相談も受けた。その被害は英語の新規投稿があっただけの愉快犯のようだが、放置しておくと「セキュリティに甘いサイト」という認知がされてしまうことから、その後ハッカーに狙われる可能性が高い。今回はWordPressを最新版にアップデートするだけの対応なのですぐにでも対応したほうがいい。

GoogleサーチコンソールからWEBマスター担当者に送られてきたメールは以下のようなもの

http://sindan.org/ の Wordpress を更新されることをおすすめします

http://sindan.org/ のウェブマスター様

貴サイトが Wordpress の古いバージョンである Wordpress 4.7.0 or 4.7.1 を実行していることが判明しました。古いバージョンやパッチを適用していないソフトウェアは、ハッキングやマルウェアの攻撃を受けやすくなり、貴サイトの訪問者に被害が及ぶことがあります。そのため、サイト上のソフトウェアをできるだけ早く更新することをおすすめします。

下記は、古いバージョンのソフトウェアが使用されているページの URL の一例です。このリストはすべてを網羅したものではありません。

http://soba.sindan.org/8show/

http://soba.sindan.org/gyouretusoba/

http://soba.sindan.org/imadatesoba/

推奨される対処:

1

Wordpress を最新リリースに更新する

Wordpress のサイトで、最新リリースのダウンロードとインストールの方法をご確認ください。

Wordpress を更新
2

サイトにハッキングされたコンテンツがないかを確認する

サイトに脆弱性があったため、貴サイトがハッキングされている可能性があります。サイトに不審なアクティビティがないか確認されることをおすすめします。Search Console の [セキュリティの問題] で、ハッキングされたコンテンツが貴サイトで検出されたかを確認することができます。

セキュリティの問題
3

最新リリース情報を常にチェックする

以前のバージョンやパッチを適用していないソフトウェアは、ハッキングやマルウェアの攻撃を受けやすくなるため、新しいソフトウェア リリースが提供されたときにインストールすることが重要です。

ご不明な点がある場合

ヘルプセンターで旧バージョンのソフトウェアと脆弱性に関する記事をご確認ください。
ハッキングされたサイトのトラブルシューティングを使用して、サイトにハッキングされたコンテンツがないかを確認します。
サイトがハッキングされていた場合は、ハッキングされたサイトに関するガイドをご覧ください。
サポートが必要な場合は、プロダクト フォーラムに質問を投稿してください。その際はメッセージ タイプ [WNC-641200] の件である旨をお知らせください。
このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/02/wordpress472google.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/02/wordpress472google.html」をQRコードで表示「https://dm2.co.jp/2017/02/wordpress472google.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。