【緊急】WordPressの脆弱性に関する注意喚起

以下サーバー会社からの連絡事項(重要)
ワードプレスの脆弱性を突かれてサイトの改ざんが行われてしまう

平素は、弊社サーバーをご利用いただき、誠にありがとうございます。

さて、2017年2月4日夜頃より、WordPress の脆弱性を悪用した改ざん被害
が多数報告されております。

WordPress 4.7.0、4.7.1 をお使いのお客様は、早急にバージョン 4.7.2
にバージョンアップしていただくと共に、改ざん被害を受けていないか、
サイトの全てのページをご確認いただきますよう、お願いいたします。

また、今後とも安全なWebサイト運営のために、WordPress に限らず、各種
CMS をお使いのお客様は、必ず最新バージョンを維持していただきますよ
う、お願いいたします。

以上、何卒よろしくお願い申し上げます。

- 記 -

対象 WordPress バージョン
WordPress 4.7.0、4.7.1

影響
脆弱性を突かれてサイトの改ざんが行われてしまう

対処法
4.7.2(2017/1/26リリース)へのバージョンアップ

参考情報&
WordPress 4.7.2 リリース情報(※ 2017年1月26日に公開)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/
WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

ThermalTake、BMWとのコラボによるゲーミング専用マウス「TT eSPORTS LEVEL 10 M ADVANCED RGB」

Thermaltakeは、2016年12月、ゲーミング専用マウス「TT eSPORTS LEVEL 10 M ADVANCED RGB」を発売。ボディーカラーは、ブラック。

ThermalTake TT eSPORTS LEVEL 10 M ADVANCED RGB
ThermalTake TT eSPORTS LEVEL 10 M ADVANCED RGB

ThermalTake、BMWとのコラボによるゲーミング専用マウス「TT eSPORTS LEVEL 10 M ADVANCED RGB」

BMWとコラボレーションした近未来的デザイン。最大16,000dpiまでの解像度調整に対応するゲーミングマウス。

  • BMWのデザイン部門とのコラボレーションモデル
  • 16,000dpiまでの解像度調整に対応
  • 10個のプログラマブルボタン搭載
  • 最大5つのゲーミングプロファイルを登録可能
  • パームレストの高さ調節に対応
  • バトルドラゴンやホイール部にRGB対応LEDを搭載

「LEVEL 10 M ADVANCED RGB」は、最大16,000dpiまでの解像度調整に対応する高性能Avagoセンサーを搭載した、ハイエンドゲーミングマウス。

左右のクリックに5,000万回のクリック耐久性を誇るオムロン製スイッチを採用することにより、高い耐久性を実現。10のプログラマブルキーと5つのプロファイルにより最大50通りのマクロ登録に対応するほか、パームレストの高さ調整が可能な「2D Steering Axis System」を搭載しており、カスタマイズ性にも優れる。

ミニバードでwwwなしに設定

サイトにデータをftpでアップロードして「直接アドレスを打ち込めば、wwwありでもwwwなしでも同一ページが表示されている状態。

ミニバードは.htaccessが使えるので、301リダイレクトを設定する。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.example\.com
RewriteRule (.*) http://example.com/$1 [R=301,L]

ファイル名を最初にドットをつけてhtaccessとする。index.htmlがある階層と同じ場所にアップ。ファイルのパーミッションを604に変更。

国内のサーバーだとwwwあり、なしを統一する場合は、ほとんどがこの方法。
wwwありとなしで両方表示されると、Googleからペナルティを食らうとよく言われますがそれは違ったところでのペナルティだと思う。
ユーザーのためにはwwwあり、なし両方で表示されたほうが親切だと思う。

ロリポップのwordpress 用プラグイン「WP Super Cache」の設定

ロリポップのサーバーのwordpress 用プラグイン「WP Super Cache」の設定に少し時間がかかったのでメモ。

手順は、インストール→有効化
「設定」から「WP Super Cache」を選択し、「キャッシングを利用」にチェックを入れて「ステータス更新」を実行。

警告! Could not update /home/users/2/lolipop.ドメイン名/web/blog/wp-config.php! WPCACHEHOME must be set in config file.
警告! /home/users/2/lolipop.ドメイン名/web/blog/wp-content/advanced-cache.php がないか、更新できません。

の警告。

「wp-config.php」の書き込み制限によるものなんでバーミッションを変更する。
400から644に変更して「WP Super Cache」の設定が終わり次第また、400に戻す。

どうってことない設定だけれど、他のサーバーでこういったことがなかったので。

リダイレクト

htmlサイトからwordpress移行に関してもとのhtmlサイトからのアクセスを逃さないために新URLへのリダイレクト処理を行ったので関連事項も含めて。SEOには欠かせない作業なのでメモ。

別URLへのリダイレクト

RewriteEngine on
RewriteBase /
RewriteRule 転送元ファイル\.html http://転送先URL [R=301,L]

特定のディレクトリをリダイレクトから除外する

RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} !(^/除外ディレクトリ名/)
RewriteRule ^$ 転送先URL [R=301,L]

wwwなし / ありを統一する

wwwなしに統一する

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.ドメイン名\.com
RewriteRule ^(.*)$ http://ドメイン名/$1 [R=301,L]

wwwありに統一する

RewriteEngine on
RewriteCond %{HTTP_HOST} ^ドメイン名\.com
RewriteRule ^(.*)$ http://www.ドメイン名/$1 [R=301,L]

mod_rewriteが動作しないサーバでは、リダイレクト処理を行うことができない。