WordPress サイトを安全に運営するには、 WordPress、テーマ、プラグインを最新バージョンに保つことが望ましいです。クラウドウェイズでは、定期的にサイトをスキャンしてセキュリティの脆弱性を発見しました WordPress、テーマ、プラグインがインストールされている場合は、電子メールで警告を送信します。
최근 WordPress 有料プラグイン WordPress Crawlomatic Multipage Scraper Post GeneratorとAuto Spinnerにセキュリティ脆弱性が発見され、最新バージョンのセキュリティ問題が修正されました。このプラグインを使用している場合は、必ず最新バージョンにアップデートしてください。
WordPress CrawlomaticおよびAuto Spinnerプラグインのセキュリティ脆弱性を発見
Crawlomaticはウェブサイトのクロールとスクレイピング機能を利用しています WordPress サイトを自動ブログまたは収益化プラットフォームに切り替える自動ポスト生成プラグインです。 WordPress サイトだけでなく、ティーストーリーなどほぼすべてのWebページからコンテンツを収集することができ、一度設定するだけで24時間自動的に投稿を生成します。
寀ーブログを WordPressに移行したい場合でも、Crawlomaticを使用できます。
そしてAuto SpinnerはChatGPTを利用して既存のコンテンツを書き換えたり、他の言語に翻訳することができます。私はこのプラグインを使ってこのブログのいくつかのハングルコンテンツを英語に翻訳します。
CrawlomaticプラグインとAuto Spinerプラグインを一緒に使用してティーストーリーブログのコンテンツを WordPressにインポートして投稿を編集できます。
クラウドウェイズは、定期的にサーバー内のサイトをスキャンしてセキュリティ上の脆弱性を持つプログラム(WordPress コア、テーマ、プラグインを含む)がインストールされている場合は、電子メールで警告を送信します。
WordPress Crawlomatic プラグイン バージョン 2.6.8.1 以前では、認証されていないランダムファイルアップロードの脆弱性が発見されました。この脆弱性により、攻撃者は別途の認証なしで悪意のあるファイルをサーバーにアップロードする可能性があります。 リモートコード実行(RCE), ウェブシェル インストールなどの致命的なセキュリティ脅威が発生する可能性があります。そのプラグインのファイルアップロード処理中に、適切なユーザー認証とアップロードファイルの検証が欠落していることが原因であるようです。このプラグインを使用する WordPress サイトはすぐにプラグインを最新バージョンに更新または削除する必要があります。
Auto Spinnerプラグインバージョン3.25.0以前では、Broken Access Control Vulnerability(アクセス制御バイパスの脆弱性)の問題が検出されました。この脆弱性は、適切な権限検証なしで機密性の高い機能や設定にアクセスできるようにすることで、認証されていないユーザーまたは権限のないユーザーが管理者レベルのタスクを実行できるセキュリティリスクをもたらします。
クラウドウェイズは以下の措置を推奨しています。
- アプリケーション(WordPress サイト)をバックアップします。
- 問題になった WordPress コア、テーマ、プラグインを最新バージョンに更新します。
- 脆弱性が見つかったテーマやプラグインからアップデートを公開していない場合は、そのテーマやプラグインを削除し、代わりに適切な代替テーマまたはプラグインに置き換えてください。
CrawlomaticとAuto Spinnerセキュリティの問題が修正されたアップデートがリリースされました。 Crawlomaticはバージョン2.6.8.2以降、Auto Spinnerはバージョン3.26.0以降にアップデートしてください。
ライセンスキーを登録した場合 WordPress 通知パネルから自動更新が可能です。自動更新ができない場合、または更新通知が表示されない場合 エンバト(Envato)アカウントにログインして、最新のインストールファイルをダウンロードして手動でインストールできます。
Auto SpinnerとCrawlomaticプラグインの両方 インストールファイルのみ(Installable WordPress file only)を選択してインストールファイルをダウンロードできます。
たまに Installable WordPeress file only 項目がない場合があります。 All files&documentationを選択してファイル全体をダウンロードしたら、インストールファイルを見つけて WordPress 通知パネルからアップロードする必要があります。
最後に、
WordPressセキュリティに強いですが、更新を無視したり、セキュリティ慣行を無視したりすると(管理者IDとしてadminを使用する、弱いパスワードを使用する、パスワードを他のユーザーと共有するなど)、セキュリティに脆弱性があるため、問題が発生する可能性があります。
特に人気のテーマやプラグインでセキュリティの脆弱性が発見された場合は、必ず最新バージョンにアップデートする必要があり、安全にサイトを運営できます。パッチしない WordPress サイトをターゲットにマルウェアを配布したり、ハッキングを試みたりする可能性があります。
👉マルウェア感染など WordPress またはWebホスティングの問題で解決するのが難しい場合 ここでサービス(有料)をご依頼することができます。
コメントを残す