最新版のMovableType 5.1と、旧バージョンの重要なセキュリティアップデートである 5.04 及び 4.29 がリリースされています。
これは、5.04 および 4.28 を含むバージョンで、クロスサイトスクリプティング(XSS)及び クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があるためで、緊急にアップデートが必要とのことです。
[ Six Apart ]
タグ: セキュリティ
不適切なユーザーをブロッキングする「WP-BlockYou」
メールフォームから延々とスパムを送ってくるポーランド人に絡まれたので、WordPress Pluginの「WP-BlockYou」を導入しました。機能は至ってシンプルで、設定画面からアクセスを弾きたいユーザーのIPを入力、後はお好みでリダイレクト先のURLを入力しておくだけ。
複数のIPアドレスを入力するときは、1行に1IPずつ改行して入力します。
[ WP-BlockYou ]
WordPressのテーマに埋め込まれた危険なコードをスキャンする
「AntiVirus for WordPress」は、WordPressで使っているテーマファイルをスキャンして、埋め込まれている危険なコードがあった場合に知らせてくれるプラグインです。サーバーがハッキングされてマルウェアのコードが埋め込まれていたなんていうケースもここ数年で急増していますから、入れておいて損は無いでしょう。
危険なドメインと安全なドメイン
マカフィーが、アドウェアなどを仕込んだ危険なサイト及び、危険なサイトへのリンクがあるとされるドメインのランキングを発表。.chの他には.hkと.infoに注意が必要。また、.infoのドメインでちゃんとしたサイトを作るのは避けた方がよさそうです。
危険なドメイン
- .hk(香港)19.2%が危険なサイト
- .ch(中国)11%が危険なサイト
- .info(汎用)
- .ph(フィリピン)
- .ro(ルーマニア)
安全なドメイン
- .fl(フィンランド)
- .jp(日本)
- .no(ノルウェー)
- .sl(スロベニア)
- .co(コロンビア)