WORDPRESSのアーカイブ

CMSの脆弱性を悪用する攻撃

IBMの東京セキュリティオペレーションセンター（SOC）が、CMSの脆弱性を悪用する攻撃を多数確認されていることが発表されました。
具体的には

• SQLインジェクションによるデータベース情報の漏洩
• リモートからコマンドを実行されて不正なツールをインストールされる

などがあるそうです。
多い日には2万件もの攻撃が検知されているそうです。

特に攻撃を受けているCMSは「e107」。
バージョン0.7.20以前には脆弱性が存在しており、この脆弱性を悪用することで、リモートからコマンドを実行することが可能です。

DedeCMSやJoomla!、WordPress、XOOPSなど有名なCMSも攻撃対象になっています。

この攻撃によってデータベース内に保存してある情報や、アカウント情報を盗み出そうとしています。
バージョン管理には気をつけましょう！

WordPressのセキュリティ対策は、
WordPressのセキュリティをアップする11のポイント | コリス

プラグイン「Secure WordPress」
ワードプレスのバージョンや、使用しているプラグインをわからなくしたり、
ログインエラーの情報を出さなくすることで、不正アクセスを防止しようというプラグインです。

などがあります。
自分でできるセキュリティ対策を施して、攻撃されても情報を盗み出される可能性を少しでも抑えるようにしましょう！

WordPressのテーマ「KeKo」をダウンロードしてそのまま使うと、サイト内検索がうまくできません。

searchform.phpをみてみると

<div id="search">
<form method="get" action="<?php bloginfo (�home�); ?>">
<input name="s" type="text" class="sbar" value="Search here" onfocus="if (this.value == 'Search here') {this.value = '';}" onblur="if (this.value == '') {this.value = 'Search here';}" size="10" tabindex="1" />
<input name="x" type="image" class="submit" src="<?php bloginfo('template_directory'); ?>/images/s.png" alt="search" />
</form>
</div>

2行目
php bloginfo (�home�);
が文字化けしてしまっています。
これを
php bloginfo (‘home’);
と修正すると、問題なく検索結果が表示されるようになります。

フリーのWordPressのテーマを使っていると、細かいところで様々な問題がでてきますね。

WordPressの無料テーマを使っていて、「テーマの編集」をしようとしたら、暗号化されてて困った。
という経験ありませんか？

暗号されている中には、もしかすると、スパムかもしれないリンクが仕込まれているかもしれません。
他のサイトで使っているテーマのfooter.phpが暗号化されていまして、かなり困りました。
修正するにしても、「どうやって暗号を解除するのか？」と困っている方もいると思います。（私とかね。）

探してみたら、暗号化されているコードを複合化してくれるサイトがありました。

php $_F=__FILE__;$_X= Byterun Decoder

php $_F=__FILE__;$_X= Byterun Decoderにアクセスして

$_F=__FILE__;$_X=この部分を入力します。

「Decode This Rubbish」ボタンをクリックして復号化してくれます。

あとは、ソースを見てスパムっぽいところを修正できますね！

WordPressの画像系プラグイン。
『WP Sexy Lightbox』
Sexy Lightbox jQueryプラグインをWordPress用プラグインにしてくれたそうです。

導入すると、以下のように画像が飛び出します。

[sexy-lightbox href='http://www.smart-ness.net/neta/wp-content/uploads/2010/04/xml_sitemap_set_001.gif' title='WordPressプラグイン『XML Sitemap Generator』'][/sexy-lightbox]

素敵ですね～
これならストレスなく画像を見てもらえそうです。
（画像は用意するの面倒でアップされてたものを適当に使ってしまいました。。。）

以下からダウンロードできます。
ゆっくり…して…イってネ！「WP Sexy Lightbox プラグイン」
アップロードして、プラグインを有効にします。

WP Sexy Lightbox使い方

[sexy-lightbox href='拡大画像のURL' title='キャプション']<img src="サムネイル画像のURL" alt="alt属性" title="サムネイルのタイトル" width="300" height="225" />[/sexy-lightbox]

画像のエフェクトは4種類用意されてます。

ちなみに、WordPressのバージョン2.9.2と3.0.1で導入してみたら両方で問題なく使用できましたよ。

先ほどWordPressにインストールしたプラグインが増えてきたので、整理していた。
ところが、「WP Super Cache」がアンインストールしようと「削除」をクリックすると、

UNINSTALL_WPSUPERCACHE must be set to a non-blank value in uninstall.php

というメッセージが・・・

プラグインの編集から「uninstall.php」の中身を見てもどこの「non-blank value」なのかわからん・・・

ググってみたら一発で解決。
「uninstall.php」の19行目に

define( 'UNINSTALL_WPSUPERCACHE', '' );

があり、ここの値が「non-blank」だということ。

define( 'UNINSTALL_WPSUPERCACHE', '1' );

と変更して「ファイルの更新」をする。

再び、プラグインの「削除」をしてあげると、アンインストール完了。

勉強しなきゃね。
プラグラムも英語も！