WordPressのマルウェア被害について(2014年12月31日)

最近猛威を振るっているロシア製の.SoakSoakをご存知でしょうか?
今週の日曜日から出てきたもので、この短期間にすでに10万以上のWordpressの
ウェブ・サイトが被害にあっているようです。

検索エンジンの大手GoogleはこれらウイルスにかかったWordpressのウェブ・サイトの1万サイトを
ブロックしているようです。
 

ダウンロード-thumb-256x197-198

 
このウイルスにかかることで、検索エンジンのペナルティをうけてしまい
検索結果に表示されない、という状態になるのは間違いありません.
主に、このウイルスにかかる大将のサイトとしてプラグインのセキュリティホールをついたもので
おそらくSlider Revolutionの虚弱性を狙ったもののようです。
 
このプラグインを利用している場合はすぐにSlider Revolution自体の削除をしましょう。
※或いはプラグイン自体の更新でも問題ありません。
 
またこのプラグイン自体はテーマ自体にセットになっている事もあるので
セットの場合はテーマ自体の変更が必要になってくるでしょう。
 
またキュリティアプリの「SiteGuard WP Plugin」を利用して少しでも安全性を高めましょう。
 
wordpressのセキュリティを一発で飛躍的に向上させる方法
上記サイトにてインストール方法を紹介しております。

wordpress4,0,1のアップデートに関して

コンテンツマネージメントシステムの代表格であるWordpressがクロスサイトスクリプティング脆弱性に対応した
アップデート版のWordpress4.0.1をリリースしました。
 
このアップデートプログラムは昨今問題になっているコンテンツマネージメントシステムの複数の虚弱性に対応したもので、3件のクロスサイトスクリプティング脆弱性をはじめ
クロスサイトリクエストフォージェリ、サービス拒否などの問題点をあわせ、8件の虚弱性を解消しただけでなく、23件の細かいバグの修正、そしてその他セキュリティ上の強化を行っているようです。WordPressのアップデートに関しては、なかなか行っていない企業や個人が多いのではないでしょうか?
アップデート自体は非常に簡単なので、今回はこのやりかたを簡単にレクチャーいたします。
 
まず管理画面にアクセスして、ダッシュボード下部にある、更新をクリックします。下記の画面が表示されますので
そこに記載されている「今すぐ更新」をクリックしましょう。すぐにデータが更新されますので
しばらくそのままで待ちましょう。wp01.png
 
完了すると、キャッシュが削除され、再度ログイン画面になりますので、再度ログインし
アップデートが完了しているのが確認出来ます。wp02.png
 
以上でアップデート完了です。セキュリティ上アップデートは非常に重要なので、是非行って下さい。

wordpressのセキュリティを一発で飛躍的に向上させる方法

JPセキュアが10月24日に、日本語対応のワードプレス用セキュリティプラグインの
「SiteGuard WP Plugin」の、なんと無料提供を始めたようです。siteguard-wp-plugin.jpg
wordpressは簡単にブログやウェブ・サイトを構築出来るだけでなく、数万種類あるプラグインを利用して
管理者の要望する機能を簡単に実現出来る非常に利便性の高いCMSで
ホスティングサービスを利用しているユーザーに非常に人気が高く、世界的にも圧倒的な支持を集めている。
しかし、昨今ではwordpressを対象にした、不正ログイン、Attack、改ざんなど、攻撃は非常に増えており
wordpress自体のセキュリティ対策はユーザー、そして管理者にとって非常に重要なファクターの1つになっています。
今回無償で提供される「SiteGuard WP Plugin」は難しい知識を必要としておらず
wordpress自体にインストールするだけで、wordpressのセキュリティを工場させることが出来る。
しかしながら、不正ログインや改ざんなど、WordPressで作成されたウェブサイトへの
攻撃は増加の一途を辿っており、WordPressのセキュリティ対策は重要な課題となっている。
「SiteGuard WP Plugin」を利用することで、外部からの不正ログイン
管理ページへの不正なアクセスや、スパムなどのコメントを防ぐことが可能になる。
wordpressのセキュリティ対策と今後の発展性に貢献する為に、JPセキュアは今回
「SiteGuard WP Plugin」を無償で利用出来るようにしている。
ダウンロード方法は以下の通りです。
https://wordpress.org/plugins/siteguard/
からダウンロードするか、プラグインの新規追加で有効化すれば完了です。
是非おすすめなので、お試し下さい。

スパムコメント防止の為のAkismetの導入と設定

Akismetプラグインは最近のWordPressではインストール済みとなっています。有効化はされておりませんので有効化を行いましょう。

p1-1.png

p1-3.png

プラグインが有効化されます。Akismetプラグインの場合は画面上部に次のように「Akismetアカウントを有効化」という表示がされます。

p1-4.png

·
Akismetプラグインを利用する為に、公式サイトから専用のAPIキーを設定しなければいけないので、公式サイトにアクセスしてAPIキーを取得しましょう。

http://akismet.com/wordpress/


AkismetAPI
キーを取得する為に、プラグインの画面の下部にある「AkismetAPIキー登録」と表示された部分をクリックして下さい。

p1-5.png


p1-6.png

Get an
Akismet API Key
」と書かれた場所をクリックしましょう。

p1-7.png

WordPress.comのアカウントを登録する画面が表示されます。

p1-8.png

新規アカウントを登録する為に、E-mail Usemame Passwordを入力し、登録を完了させましょう。
新規にアカウントを登録します。「E-mail Address」「Username」「Password」の3箇所に入力して下さい。「Username」に使用できる文字はアルファベットの小文字のみです。

入力が終わりましたら「Sign up」と表示されたリンクをクリックして下さい。

p1-9.png

次のような画面が表示されます。

p1-10.png

Enterprise」は“Multiple site access”、「Pro」は“Sing-site access”、「Personal」は“Personal blogs”、となっています。ご利用になる対象のブログに合わせて選んで下さい。今回は「Personal」の中にある「SIGN UP」ボタンをクリックします。

p1-11.png

ユーザー情報を登録する画面が表示されます。

p1-12.png今回は無料で利用する予定なのでスライダーを左端まで移動させて「$0」にして下さい。

p1-13.png

スライドバーを「$0」に設定すると画面が次のように表示されます。Firest NameLast Nameだけ入力し「CONTINUE」ボタンをクリックして下さい。

p1-14.png

アカウントの作成が完了し、APIキーが表示されます。

p1-15.png

早速APIキーの設定を行いましょう。管理画面の「プラグイン」メニューの中にある「Akismet設定」をクリックしましょう。

p1-16.png

Akismet」画面が表示されます。

p1-17.png

「キーをすでに持っています」と表示されたリンクをクリックしましょう。

p1-18.png

表示されたボックスに先程のAPIキーを入力しましょう。

p1-19.png

次のように表示されればAPIキーの設定は完了です。

p1-20.png

画面の下の方を見て頂くと、Akismetで使用しているサーバの接続状況などを確認することができます。

p1-21.png