WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner 先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。 以下一部引用します。
「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。 今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。
これはヤバイですね! メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。 キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。 Timthumb Vulnerability Scanner1
  3. プラグインをインストール
  4. 検索するとトップにでてきます。 「いますぐインストール」しましょう。 Timthumb Vulnerability Scanner2
  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。 Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。 Timthumb Vulnerability Scanner4
  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。 Timthumb Vulnerability Scanner5
  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。 Timthumb Vulnerability Scanner6
  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです! Timthumb Vulnerability Scanner7
  9. アップデートを確認
  10. アップデートされたことを確認しましょう。 Timthumb Vulnerability Scanner8
  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。 Timthumb Vulnerability Scanner9
そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。 そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. WPサーバー移行が楽すぎ!「All-in-One WP Migration」

    WordPress

    WPサーバー移行が楽すぎ!「All-in-One WP Migration」

    WordPressのサーバー移行の方法は何種類もありますが、簡単なほう…

  2. 楽々のはずだった「Duplicator」がうまくいかなかった話

    WordPress

    楽々のはずだった「Duplicator」がうまくいかなかった話

    WordPressのブログ移行ってかなり面倒臭いんですよねー。ですが「…

  3. 関連記事表示

    WordPress

    関連記事プラグイン導入

    関連記事を記事の下部に表示させるプラグインを入れてみました。いくつ…

  4. top

    WordPress

    blogデザイン更新。

    ちょっと久しぶりにデザイン更新。シンプルに、blogへのリンク画像…

  5. コメント件数

    WordPress

    記事ごとにコメント数を表示

    ちょっと前進。以下をindex.phpに書き加えた。<a …

  6. 見た目を変更

    WordPress

    見た目を少し変更。シンプルにいく。

    モノトーンにして、シンプル路線にしようかな、と。まずはさくっと変更で…

最近の記事

  1. 【無印良品】ゴールデンウィーク中のご飯にレトルト買い込み!
  2. 世代ど真ん中だった!!『週刊少年ジャンプ展 vol2』
  3. デジタル通貨を買ってみた記録!とりあえず元は取っている!
  4. 【コレクション】カードダス:SDガンダム外伝シリーズ
  5. 懐かしい!!カードダスSD戦国伝!!
  6. 【無印良品】作り置きに欠かせない!バルブ付き密閉保存容器
  7. 【UNIQLO】冬のジム通いにブロックテックフリースパーカをお得に購入!!
  8. 【UNIQLO】冬のジム通いにブロックテックフリースパンツをお得に購入!!
  9. 【UNIQLO】ユニクロ誕生感謝祭で買いだめ!
  10. 便利すぎる!買ってよかったキッチンツール「キッチンペーパーハンガー」

アーカイブ

  1. 浮世絵好きにはたまらん!「俺たちの国芳 わたしの国貞」展

    展覧会

    浮世絵好きにはたまらん!「俺たちの国芳 わたしの国貞」展
  2. 日常

    まだ治らず・・・
  3. UK? OK!!

    展覧会

    ロンドングラフィックデザイン展
  4. 日常

    「デザインと新価値創造」
  5. 日常

    こだわりは大切
PAGE TOP