WordPress(ワードプレス)等のバージョンアップを怠るとレンタルサーバーでも凍結されます | サラリーマンの副業奮闘記

WordPress(ワードプレス)等のバージョンアップを怠るとレンタルサーバーでも凍結されます | サラリーマンの副業奮闘記 記事一覧

WordPress(ワードプレス)等のバージョンアップを怠るとレンタルサーバーでも凍結されます

 まいど吉田屋です。


今日は丸1日、WordPress(ワードプレス)、
MovableType(ムーバブルタイプ)、そしてQHMの
バージョンアップをやってました。


いや〜、日ごろからちゃんとやっとくべきでしたね。(汗
いっぺんにやると、ホント大変です。




きっかけは、FC2ブログが凍結されたこと。


と同時に、吉田屋の購入者さんから、
Xサーバーが凍結されちゃったという話が届いたことです。


古いバージョンのWordPressが原因で、
マルウェアに侵入されたようです。


結果、サーバー上のファイルを全削除です。


MySQL含む、全削除ですよ!?


無料ブログは危ないけど、レンタルサーバー+WPは大丈夫、
な〜んて呑気なこと言ってる人がいますが、安心しちゃ駄目です。


ちゃんと日ごろからメンテナンスしてないと、
有料のレンタルサーバーでも、こんなことが起こります。


その購入者さんに、
Xサーバーから届いたメールをいただきましたので、
一部、ご紹介しておきますね。


▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽

 お客様のご利用頂いておりますサーバーアカウントより、
25番ポートを利用し、海外宛に『数万通』を越えるメール送信が
行われていることを確認致しました。


上記メール送信に関してお客様の身に覚えのない場合、
以下記載のような原因によりお客様のサーバーアカウントに不正にアクセスされ、
不正なファイルが設置された可能性がございますので
緊急的にWEBアクセスの凍結を行わせていただきました。


 ▼本件の可能性として考えられること

(中略)

(2)お客様が サーバー上にアップロードしたプログラムの脆弱性を突かれた
 事により不正なファイルをアップロードされた可能性

 ※xoops Wordpress等のような有名プログラムにて、脆弱性が残ったままの
 古いバージョンのプログラムを使用し続けると、即時不正アクセスの
 対象となってしまいます。
 
 ご利用のプログラムは必ず最新のものへと更新頂く必要がございます。
 自作のスクリプトをご利用されている場合は、セキュリティ面に問題はないか、
 再度ご確認くださいますよう宜しくお願いいたします。


(中略)


この度の不正アクセスは上記の可能性の中で、
(2)による改ざんの可能性が高いようでございます。
またいずれの場合にも、お客様のPCや運用中のサイトのセキュリティ対策は
お客様ご自身にて管理を行って頂く責任がございます。


(中略)


 ▼凍結解除のためにご対応いただくこと


(中略)


 3.サーバー上のファイルを一度全て削除します。

 4.MySQLデータベースを全て削除します。
 
△△△△△△△△△△△△△△△△△△△△△△△△△△△△△△△△△△


2012年7月14日現在、
WordPressの最新バージョンは、3.4.1-jaです。


あなたのWP、最新バージョンになってますか?


ダッシュボードの「更新」のところを見てください。


更新画面


このように「WordPressの新しいバージョンがあります。」
と表示されたら、あなたのバージョンは古いってことです。


ただし、WordPressをバージョンアップするには、
PHPもバージョンアップしないといけないときがあります。


PHPとは、コンピューターで使われる言語の一種なんですが、
正体は横に置いといても、バージョンアップの方法は理解しておきましょう。


まず、Xサーバーです。


サーバーパネルから、
「HOMEPAGE」−「PHP Ver.切替」をクリックします。


XサーバーPHPVer切替


すると、「PHPバージョン切り替え」画面が開くので、
「変更後のバージョン」で最新を選んで、右にある
「バージョンを切り替える」をクリックするだけ。


Xサーバーのドメインごとのバージョン切替


ただし、PHPはドメイン単位で切替えるので、
WPを使っている全てのドメインでバージョンアップしておきましょう。


次に、ロリポップでのPHPバージョンアップです。


ユーザー専用ページから、
「WEBツール」−「PHP設定」を選びます。


ロリポップのPHPのバージョンアップ


こちらでは、「すべてのドメイン」がありますので、
そこにある「phpバージョン」を最新にして、
「変更」をクリックするだけです。



こうしてPHPを最新バージョンにすると、
WordPressの「自動で更新」ボタンが出てくるのでクリックします。


更新可能画面


あとは自動でバージョンアップしてくれます。


ちなみに、MovableTypeのバージョンアップは、
もっと面倒です。


最新版の圧縮ファイルをダウロードして解凍したら、
FTPソフトを使って、アップロードしないといけません。


MTのアップロードは、ファイル数がべらぼうに多いので、
途中で良く失敗します。


特に、FFFTPなんかを使うと、
ほとんどうまくいきません。


そのため、バージョンアップ前には、
必ずデータベースのMySQLのバックアップを取っておく必要があります。


さらに、アップロード後に「Template load error」という、
意味不明なエラーが出て、先に進めなくなります。


そんなときは、ここから「Template.pm」ファイルをダウンロードして、
上書きしましょう。



バージョンアップエラー



最後はQHMのバージョンアップです。


こちらは、インストールシステムさえ繋げられれば、
あとは「システムの更新」をクリックするだけです。


システムの更新


ただし、1つだけ注意点があります。


サーバー側で、IDやパスワードを設定して、
ファイルのアクセス制限をしている場合は、
その制限を外してからでないと、バージョンアップできません。


今回、これに気づくのに何時間もかかっちゃいました。(汗


さて、これで一応バージョンアップは一通り終わりましたが、
だからと言って、完全に安全というわけではありません。


マルウェアやウィルスとの戦いは、いたちごっこです。


どんな対策をしても、完璧にはなりません。


有料のレンタルサーバーだからって、
安心しちゃってませんか?


Xサーバーだって、凍結されることはあります。


被害を最低限に抑えるためには、
日ごろのメンテナンスと、リスクの分散が不可欠です。


過信は禁物ですよ。

 
comments(4)trackbacks(0)|2012.07.15 Sunday | category:ブログ・サイト
このブログで人気のある記事を読む

ブログパーツ
このブログで人気のある記事を読む

コメント








   

吉田屋さん

こんにちは、パワブロです。

有料サーバのデータを全削除されるのは
あまりにも痛いですね。

先日のファーストサーバの件もありますし、
有料だからと言って安心したりせず、
常にバックアップやリスク分散を考えないといけませんね。

私は最低限、ブログやメルマガに投稿した記事は
全てテキストファイルでパソコンに保存しています。

WordPress、いまだ3.3.2でした…。

バージョンアップすると、プラグインと競合して
動かなくなることがあるらしいのでためらっていましたが、
アカウントが凍結されては元も子もありませんね。

後ほど、勇気を出してバージョンアップしてみます。

応援クリック!

パワーブログでアフィリエイト@パワブロ 2012/07/16 11:52 AM

パワブロさん、いらっしゃい。

確かに、プラグインとの関係があって躊躇しちゃいますが、
今後もバージョンアップが続いて行きますので、
やっぱり、きっちりバージョンアップしてくれる
プラグインだけを使っていきたいですね。

全削除されてからは、遅いですから。

吉田屋 2012/07/17 3:07 AM

信頼度Maxの吉田屋さまへ

いつも有益な情報ありがとうございます。
言われてること全てを理解できてるわけではありませんが、
そうなんだ、そうなんだと学びが多いです。
QHMも最近触ってなかったのでチェックしてみます。

いつも役立つ情報を得ながら、お礼の連絡をいれてませんでした。
過去の分も含め・・・ありがとうございます。
これからも目を通しますのでがんばってください。

天地 仁 2012/08/16 9:15 AM

天地さん、いらっしゃい。

”信頼度Max”!
嬉しいお言葉、ありがとうございます。

バージョンアップは面倒ですが、
サボるとろくなことがないので、
やっておきましょう。

また、せっかく購入されたQHM、
触ってあげてくださいね♪

吉田屋 2012/08/17 6:40 AM

トラックバック
この記事のトラックバックURL:

月間アーカイブ



(最近の記事一覧)
Copyright © 2018  WordPress(ワードプレス)等のバージョンアップを怠るとレンタルサーバーでも凍結されます | サラリーマンの副業奮闘記 All Rights Reserved.
当サイトのテキストや画像等すべての転載転用・商用販売を固く禁じます
Designed by SEOテンプレートKAETEN X