WordPressの虚弱性 Welcart e-Commerce

ダウンロード

通販サイトを簡易的に構築できるWordPress向けのプラグインで有名な
「Welcart e-Commerce」にいくつかの虚弱性があったことが今回わかったようです。

 

ooo2
虚弱性情報を提供し続けているJVNによると、1.4.17とそれ以前のバージョンにいくつかの虚弱性が含まれていることが判明したということです。

SQLインジェクシェンの虚弱性により、データベースの改竄や管理権限へのクロスサイトスクリプティングなどの
虚弱性があることがわかったということで、ことで開発元は同バージョンを修正した新しいプラグインの提供を行っているということです。

新しいバージョンのダウンロードは下記から行えます。

https://wordpress.org/plugins/usc-e-shop/

昨今WordPressをターゲットにした海外からの不正Hackingが多く
これらCMSを利用している場合は運用面は非常に慎重に行っていきたいものです。
BESTグループではWordPressのセキュリティ判定などの企業様、或いは屋号様からのご相談なども
承っておりますので、是非お気軽にご相談下さい。

WordPress でアクセス解析をするためのお勧めPlugin5 選

サイトを運営する上で気になることといえば、やはりアクセス数ですね。

個人ブログでもそうですが、商業的なウェブ・サイトになれば

アクセス数は 1 つの指標になるでしょう。

EC サイトであればアクセス数=売上、につながると行っても過言ではないでしょう。

今回は WordPress でアクセス解析をするためのオススメの Plugin5 選を紹介したいと思い

ます。

お勧めアクセス解析 Plugin jetpack

jetpack はアクセス数だけでなく、リンク参照元、検索クエリーの紹介など

シンプルに最低限の機能を持っています。

シンプルにアクセス解析を利用したい場合はお勧めでしょう。

また jetpack はアクセス解析以外の機能も多々あります。

Download は下記から行えます。

http://jetpack.me/

お勧めアクセス解析 Plugin Count per day

シンプルな WordPress アクセス解析の中でもっとも利用数が多いと言われているのが

この Plugin でしょう。アクセス解析だけでなくアクセスカウンターとしても動作させる事

が可能です。

https://wordpress.org/plugins/count-per-day/

お勧めアクセス解析 Plugin WP Slimstat

この Plugin のオススメの利用の 1 つとして挙げられるのはリアルタイムアクセス解析でし

ょう。また記事毎のアクセス解析も出来、それら以外にもクオリティの高い機能が豊富で

これもこの Plugin が人気の理由の 1 つでしょう。

Download は下記から行えます。

https://wordpress.org/plugins/wp-slimstat/

お勧めアクセス解析 Plugin Google Analytics for WordPress

GoogleAnalytics で解析を行なう場合、基本的にはウェブ・サイトにアクセスして

WordPress のテーマ上にコードを設定する必要があるのですが、この Plugin は Plugin 上

でその設定を簡単におこなってくれる Plugin です。

Download は下記から行えます。

https://wordpress.org/plugins/google-analytics-for-wordpress/

お勧めアクセス解析 Plugin G Analytics

この Plugin のオススメの理由は GoogleAnalytics のアクセス詳細情報を WordPress の管

理画面上から確認できるのが利点です。もちろんグラフなどの表示機能も問題なく動作す

るので、わざわざ GoogleAnalytics にアクセスせずとも確認できるのがなによりの利点です。

Download は下記から行えます。

http://ivystar.jp/software/g-analytics/

今回のまとめ

アクセス解析をどの程度行なうか、で利用する Plugin を選定するのが良いでしょう。

シンプルにそれを行なうのか、詳細まで確認する必要があるのか、といった点でしょう。

個人的なブログであればシンプルに確認できれば問題ないですが

細かく確認する必要があるのであればやはり GoogleAnalytics を利用した Plugin 達がおす

すめでしょうね。

WordPress をよりよく勉強する方法

今回は趣向を変えて、WordPress をより良く勉強する方法を紹介します。

Forum を有効活用して問題点を解決しよう

WordPress の Forum とは?

WordPress の利用に関しての疑問や問題を掲示板形式で解決していく場所です。

http://ja.forums.wordpress.org/

上記 URL からアクセスできますが、プロフェッショナルなウェブエンジニア達が

問題点を解決する方法を助言してくれます。

またネット上に出ていないようなクリティカルな問題に対しての

ベストな解凍方法などものっておりますので、一度目を通してみることをおすすめします。

イベントを利用して勉強会に出よう

実は WordPress では頻繁に勉強会が行われています。

そのテーマも様々で、カスタムフィールドの使い方や、テーマの編集方法など

独学ではなかなか勉強しづらい題材をテーマに勉強会を行っているようです。

頻繁に通う事で、より高度な WordPress の利用を出来るようになるのは間違いないでしょ

う。

イベントの詳細は下記 URL から確認できます。

https://www.google.com/calendar/embed?src=wpja.team@gmail.com

まとめ

いかがでしたでしょうか?WordPress を利用する場合、色々なコミュニティが用意されて

いるので是非利用してみてはいかがでしょうか?

WordPress4.2 以前で深刻な脆弱性が

WordPress は 4 月下旬から新しいクロスサイトスクリプティングの脆弱性があることが発

表された。

それに伴い 4 月 27 日問題を修正した WordPress4.2.1 をリリースし、速やかなアップデー

トを呼びかけているようです。

尚、新しいバージョンは下記から Download が行えます。

https://ja.wordpress.org/wordpress-4.2.1-ja.zip

尚、今回発表された脆弱性が存在するのは WordPress4.2.1 以前で

コメント昨日に問題が混在しているようです。

アタッカーがコメント中に埋め込んだ JavaScript を閲覧することにより

任意のコードが実行された恐れがあるようです

これにより管理者のパスワードが変更されたりなどの影響があるようです。

対策を行なう方法は管理画面上からアップデートするか

FTP によるアップデート、或いはコメント機能を無効にする等の方法があるようです。

また今回の脆弱性の対応に合わせて

ウェブ・サイト管理者はプラグインやテーマを

最新のバージョンに更新しておくことが望ましいと思われます。