WordPress 訪問者の分析プラグインSlimstat Analytics - Stored XSSの脆弱性のパッチ - WordPress 情報パッケージ
ベストセラー人気 WordPress テーマTop 30 詳細

WordPress 訪問者の分析プラグインSlimstat Analytics - Stored XSSの脆弱性のパッチ

Last Updated:2022年5月31日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress Slimstat Analyticsは WordPress サイトからの訪問者のデータを収集することができるプラグインで現在10万人以上のサイトにインストールされて有効になっています。 このプラグインを使用してブラウザ、オペレーティングシステム情報、ページの閲覧などのいくつかの情報を追跡することができます。

WordPress Slimstat Analyticsプラグイン

WordPress 訪問者分析プラグインSlimstat Analytics - Stored XSSの脆弱性パッチ(2019年5月)

このプラグインでunauthenticated stored XSS脆弱性が発見され、最新のバージョンで修正されました。 Slimstatを使用する場合は、必ず最新のバージョン(5.1.1以上)にアップデートしてください。 訪問者はこの脆弱性を悪用して、プラグインのaccess log機能で任意のJavasScriptコードを注入することができます。

今日の訪問者数など WordPressからの訪問者の統計情報を収集して表示することができるプラグインをこのブログの前の記事で紹介したことがあります。

私は訪問者の統計情報を確認するため、主に、Googleアナリティクスを活用しており、した WordPress サイトには、WP Statisticsをインストールして使用しています。 WP Statisticsは、50万件以上のサイトに設置されて使用される人気のプラグインの一つです。

このような訪問者の統計情報プラグイン(WP Statistics含む)は、セキュリティの脆弱性にさらされている場合がしばしばあるようです。 なるべく、Googleアナリティクスを活用する検討いただき、ぜひ使用する場合は、常に最新のバージョンにアップデートすることを忘れないでください。 グーグル・アナリティクスを使用すると、さまざまな統計情報を確認し、比較することができます。

このブログの場合、昨年末に Naver 流入が7%程度だったが、今日確認してみる過去30日間 Naver 流入が9.2%で、以前よりも小幅増えました。

Naver グーグル流入確認 - グーグルアナリティックス

特異的にlivesearch.krで一日に20〜30人程度流入しています。 livesearch.krは自動車保険の統合の比較分析サービスと紹介しているが、WordPress「キーワードで検索してみると私のブログが上位に検索がされていますね。

最後に、

최근 WordPressが5.2バージョンに更新され、いくつかのセキュリティ機能が追加されました。

重ねて強調した内容だが WordPress サイトを安全に運営するために、常に WordPress、テーマ、プラグインを最新バージョンに更新して定期的にバックアップしてください。 アップデートを無視すると、セキュリティに問題が発生してマルウェア、ハッキングなどにさらされることがあります。



コメントを残す

コメント