WordPressには様々なポップアッププラグインがあります。このブログにはBrave Proプラグインを使用しています。 Braveポップアップビルダーは、ドラッグアンドドロップ方式で簡単にポップアップを作成し、さまざまな機能(たとえば、フォーム、アドブロックなど)を提供します。
9月3日、Braveプラグインが更新され、SQLインジェクションの脆弱性が修正されました。ブレーブプラグインを使用している場合は、最新バージョンにアップデートしてください。
WordPress BraveポップアップビルダーSQLインジェクションの脆弱性を修正
SQL Injection(挿入)の脆弱性は、Webアプリケーションがデータベースと対話するときに発生するセキュリティの脆弱性の1つです。この脆弱性は、ユーザーが入力したデータを適切に検証せずにそのままSQLクエリに含めると発生します。攻撃者は悪意のあるSQL構文を入力して、データベース内の情報に不正にアクセスしたり、データを修正および削除したりする可能性があります。
Brave Proは2024年9月3日にバージョン0.7.2にアップデートされ、SQLインジェクションの脆弱性が修正されました。
Braveには無料版と有料版があります。無料版の場合、変更ログが見つかりませんね。しかし、無料版も6日前にアップデートされたため、同じセキュリティ問題が修正されていないかと推定されます。
WordPressを安全に操作するには...
WordPressの場合、それ自体はセキュリティが強いが、 WordPress コア、テーマ、プラグインを更新しないと、セキュリティに穴が開ける可能性があります。
次の措置が役立ちます。
- WordPress コア、テーマ、プラグインを最新バージョンにアップデート
- 長時間更新できないプラグインの削除
- Wordfenceなどのセキュリティプラグインのインストール
- 強力なパスワードを使用
- 定期的なバックアップ
UpdraftPlusやAll-in-One WP Migrationなどのプラグインを使用して定期的にバックアップすると、サイトに問題が発生したときにバックアップを使用して簡単に元に戻すことができます。
Braveポップアップビルダー
WordPressにはさまざまなポップアップビルダーがあるので、目的に応じて適切なポップアッププラグインを使用してポップアップを表示できます。
ポップアップは最小限に表示することが望ましく、ポップアップを頻繁に表示するか、複数表示する場合 ユーザーエクスペリエンス(UX)に悪影響を及ぼします。
このブログでは、時折割引情報や機密情報を伝えたい場合は、Braveポップアップビルダーを使用してポップアップを表示しています。
Braveは簡単にポップアップを作成し、ポップアップを好きな場所に好きなように表示することができ、個人的に好む方です。
また、このプラグインは追跡機能を提供するため、ユーザーに何回表示され、何回クリックされたかなどの統計を確認することもできます。これにより、ポップアップの効率性をチェックして、より効率的なポップアップを構想するのに役立ちます。
他にも、遅延ロード、スクロール時ロード、A/Bテスト、クッキー時間指定など多様な機能を提供し、ポップアップを表示するページなどを精巧に指定することが可能です。のみ表示灯)。
スクロール時のロードやA / Bテストなど、一部の機能はPROバージョンでのみサポートされています。
On Scrolling 50% of the Pageを選択すると、ページの約半分までスクロールするとポップアップが表示されます。ページスクロールオプションを使用して、訪問者が投稿を読み終わったときにポップアップに表示するように指定することもできます。
詳細については、Braveポップアップビルダーのホームページを参照してください。
最後に、
WordPress サイトを安全に管理するには WordPress、テーマ、プラグインを常に最新バージョンに更新して最新の状態に保ち、長時間更新ができず放置されているプラグインを削除することをお勧めします。
長い間更新を行っていない場合、サイトがハッキングされたりマルウェア(マルウェア)に感染して堕落する可能性があります。
サイトハッキングやマルウェアを含む WordPress 問題やWebホスティングの問題に対処するのが難しい場合 ここでサービス(有料)をご依頼することができます。
コメントを残す