WordPress4.7.2へのアップデートをうながすメールがGoogleサーチコンソールから送られてきている

2017.02.072023.02.03

この記事は約3分で読めます。

WordPress4.7.0と4.7.1の改ざん投稿ができてしまうバグについて、Googleサーチコンソールから警告のメールが届いた。2/7の何時かの段階で対応していないWEBサイトの管理者に対して一斉に送信されたものだろう。（ちなみに警告を受けたサイトはアップデート済み）
サーチコンソールからこのようなメールが来ることはあまりないので、今回のWordPressの不具合の重大さをあらためて感じた次第である。実際に被害にあったサイト管理者からの相談も受けた。

このページの目次

愉快犯からの迷惑投稿は放置しないこと
1. サーチコンソールからのメール
  1. http://sindan.org/ の WordPress を更新されることをおすすめします
推奨される対処:
1. ご不明な点がある場合

愉快犯からの迷惑投稿は放置しないこと

その被害は英語の新規投稿があっただけの愉快犯のようだが、放置しておくと「セキュリティに甘いサイト」という認知がされてしまうことから、その後ハッカーに狙われる可能性が高い。今回はWordPressを最新版にアップデートするだけの対応なのですぐにでも対応したほうがいい。

サーチコンソールからのメール

GoogleサーチコンソールからWEBマスター担当者に送られてきたメールは以下のようなもの

http://sindan.org/ の WordPress を更新されることをおすすめします

http://sindan.org/ のウェブマスター様

貴サイトが WordPress の古いバージョンである WordPress 4.7.0 or 4.7.1 を実行していることが判明しました。古いバージョンやパッチを適用していないソフトウェアは、ハッキングやマルウェアの攻撃を受けやすくなり、貴サイトの訪問者に被害が及ぶことがあります。そのため、サイト上のソフトウェアをできるだけ早く更新することをおすすめします。

下記は、古いバージョンのソフトウェアが使用されているページの URL の一例です。このリストはすべてを網羅したものではありません。

https://sindan.org/8show/

https://sindan.org/gyouretusoba/

https://sindan.org/imadatesoba/

推奨される対処:

1 WordPress を最新リリースに更新する

WordPress のサイトで、最新リリースのダウンロードとインストールの方法をご確認ください。

WordPress を更新

2 サイトにハッキングされたコンテンツがないかを確認する

サイトに脆弱性があったため、貴サイトがハッキングされている可能性があります。サイトに不審なアクティビティがないか確認されることをおすすめします。Search Console の [セキュリティの問題] で、ハッキングされたコンテンツが貴サイトで検出されたかを確認することができます。

セキュリティの問題

3 最新リリース情報を常にチェックする

以前のバージョンやパッチを適用していないソフトウェアは、ハッキングやマルウェアの攻撃を受けやすくなるため、新しいソフトウェアリリースが提供されたときにインストールすることが重要です。

ご不明な点がある場合

• ヘルプセンターで旧バージョンのソフトウェアと脆弱性に関する記事をご確認ください。

• ハッキングされたサイトのトラブルシューティングを使用して、サイトにハッキングされたコンテンツがないかを確認します。

• サイトがハッキングされていた場合は、ハッキングされたサイトに関するガイドをご覧ください。

• サポートが必要な場合は、プロダクトフォーラムに質問を投稿してください。その際はメッセージタイプ [WNC-641200] の件である旨をお知らせください。