NextGEN Galleryは3年前にこのブログでも取り上げたことがある無料 WordPress ギャラリープラグインで現在90万以上のサイトに設置されて使用されているほどの人気を得ています。
このプラグインにSQL Injectionセキュリティ上の欠陥が発見され3.2.11バージョンでセキュリティ上の問題が修正されました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。
私のブログを始める時にまともな無料のギャラリーのプラグインがほとんどありませんでした。 NextGEN Galleryは無料ですが、比較的まともなクオリティを提供する便利なプラグインです。 しかし、昨年もSQL Injection脆弱性が発見され、セキュリティ欠陥が修正されたことがあります。 このプラグインを使用している場合は特に、最新のバージョンを利用することが安全と思われる。
WordPress 自体は、セキュリティに強いが WordPress、テーマ、プラグインを最新バージョンに更新していないか、または弱いパスワードを使用するなど、セキュリティ慣行を無視すると、サイトがマルウェアに感染したり、ハッキングされる危険性が存在します。
常に強調する内容であるが、1) WordPress、テーマ、プラグインを最新バージョンに維持し、2)定期的にバックアップして、3)セキュリティプラグインをインストールすると、安全 WordPressを運営することができます。
たまにサイトのバックアップをきちんとしていなくてサイトを復元できない切ない事例に接しています。 バックアップを生活化して万が一の事態に備えていることが何よりも重要なことです。
Webホスティング会社のバックアップ/復元機能を提供していますが、 WordPress プラグインを使用してサイトをバックアップすることもできます。
コメントを残す