Avada テーマセキュリティアップデート - CSFRの脆弱性の解決
最近ベストセラーのテーマである Avada テーマでセキュリティの脆弱性が発見され、セキュリティの問題が修正されました。 Avada 7.8.2 バージョンでは Avadaのクラス-avada-admin.php ファイルに存在する Cross site request forgery: Cross Site Request Forgery (CSRF) の脆弱性を修正しました。
Avada テーマセキュリティアップデート(Avada 7.8.2バージョン) - CSFRの脆弱性の解決
Avada テーマは現在83万個以上の販売を記録しており、10年連続販売1位を記録しているベストセリングテーマです。 同様の販売を記録しているテーマとして Diviテーマがあります。
去る9月21日、 Avada 7.8.2 セキュリティアップデートが公開されました。
SECURITY: Fixed CSRF (cross site request forgery) vulnerability in Avada's class-avada-admin.php
7.8.1以前のバージョンを使用している場合は、必ず最新バージョンにアップデートすることをお勧めします。
WordPressはセキュリティに強いですが、更新を無視したり、誤ったセキュリティ慣行によってサイトがハッキングされたり、マルウェア(マルウェア)に感染したりすることがあります。
重要なサイトの場合は、サイトのバックアップを行った後に更新することをお勧めします。 バックアップは、ホスティングレベルで提供されている場合はバックアップ機能を使用してバックアップでき、Webサーバーの容量が十分な場合 UpdraftPlusなどのバックアッププラグインを使用してバックアップすると便利です。
Avada テーマバージョンがかなり低い場合は、テストサイトを作成して更新後にサイトに異常がないかチェックしてみるのも良い方法です。 テストサイトを作成してアップデートをテストするのが難しい場合 ここでサービス(有料)をご依頼することができます。
バージョンの違いが大きくない場合は、アップデートを実行しても問題はありませんが、バージョンの違いが多い場合(例: Avada 5.x バージョンで Avada バージョン7.xにアップデートする場合)アップデート後に一部の機能が機能しなくなったり、レイアウトが誤ったりする可能性があります。
しかし、経験上 Avada テーマの場合、バージョンの違いが結構だったとしても、アップデート後に大きな問題は発生しませんでした。 一部のサポートされていない機能があるかもしれませんが、通常、他の機能を簡単に置き換えることができます。
バージョンが古い場合 WordPress バージョンとPHPバージョンも低くなる可能性があります。 次の順序で更新を試すことができます。
- サイト全体をバックアップ(データとDBのバックアップ)してPCまたはクラウドに保存する
- PHPバージョンをPHP 7.4以降にアップグレードする(2022年9月現在、最新のPHPバージョンは PHP 8.1イム)
- テーマとプラグイン、 WordPressを最新バージョンに更新
- 問題が発生する部分がある場合はチェックして解決
Bluehost などのWebホスティングでは、PHPバージョンを管理パネルで変更できますが、 Cafe24 など、一部のホスティングでは、サーバー自体が変更され、サイトを復元するプロセスが必要な場合があります。
WordPress、PHPバージョン、テーマ、プラグインを更新する場合は、可能であればサイト全体をバックアップしてコンピュータにダウンロードした後に進むことをお勧めします。
最後に、
アップデートを怠ると、サイトがハッキングされたりマルウェアに感染する可能性があるため、可能であれば常に最新バージョンにアップデートすることをお勧めします。 また、定期的にバックアップしてPCにバックアップ本を保存し、セキュリティプラグインをインストールして有効にすれば少し安心できます。
WordPress、テーマ、プラグインを常に最新バージョンに保ち、安全に WordPress サイトを運営してください。
