先日、「ワードプレスのバージョン3.7から5.7にかけて、セキュリティ上の問題(脆弱性)が
確認されたため、最新の「5.7.2」に更新しましょう」という通知がありました。
私が普段読んでいるメルマガの発行者さんたちも、一斉にこの問題を取り上げ、
「5.7.2に更新しましょう」とアナウンスしていました。
少し遅れましたが、私もこの「5.7.2」問題について触れてみたいと思います。
最新バージョンの「5.7.2」に更新しておこう
先日、エックスサーバーから、こんな内容のメールが届きました。
【注意喚起】WordPressにおける脆弱性について
──────────────────
このたびWordPressにおいて利用されている
PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。
WordPressをご利用中のお客様におかれましては
脆弱性に対応済みの最新バージョン(5.7.2)への
アップデートを行ってくださいますようお願いいたします。
詳細は、以下をご参照ください。
———————————————————————-
■脆弱性が確認されたバージョン
WordPress 3.7 ~ 5.7.1
■対策方法
WordPressの最新バージョン(5.7.2)へのアップデートをお願いいたします。
※自動アップグレード機能を有効にしている場合は自動的にアップグレードが行われますが念のため5.7.2へアップデートされているかご確認ください。
自動アップグレードを無効にしている場合は、WordPressの管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップグレードが行われます。※WordPress以外のプログラムにおいてもPHPMailerの脆弱性の影響を受けている可能性がございますので、ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。
■本脆弱性の詳細
PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。
参考 https://lunarossa09.xsrv.jp/tdk/pub/s.php?3249328mH
簡単に言いますと、「従来のワードプレスは、セキュリティの弱いところがあるので、
そのままにしておくと、悪意のある第三者にハッキングされて内容を改変されたり、
ワードプレスごと乗っとられたりする危険性がありますよ。
今すぐ安全対策を施した最新バージョンに更新しておきましょう」ということです。
私はたまたまワードプレスを自動更新にしていたので、最新の「5.7.2」になっていましたが、
そうなっていない人は、すぐに「5.7.2」に更新しておきましょう。
やり方は簡単です。
ワードプレスのダッシュボードを開くと、バージョンが「5.7.2」になっていない人には、
「ワードプレスを最新版(5.7.2)に更新してください」というリンクが出ています。
このリンクをクリックして、最新版「5.7.2」に更新すればOKです。
プラグインを使ってバックアップを取っておこう
ワードプレスのバージョンを更新する前に、
できればデータのバックアップを取っておきましょう。
そもそもワードプレスは「更新のタイミングで不具合が起きる」ことが多いらしいので、
現在あるデータをバックアップしてから更新するのがベストです。
ワードプレスが不具合を起こすと、記事やテーマなどの更新はもちろん、
管理画面へのログインすらできなくなってしまいます。
それまで必死に書いてきた記事もパーです。泣きそうですよね・・・。
でもバックアップさえ取っておけば、
たとえトラブルに遭っても、元のデータを復元することができるんです。
ワードプレスには、バックアップを取るためのプラグインも用意されています。
「UpdraftPlus」「BackWPup」「All-in-One WP Migration」などがありますが、
中でも「UpdraftPlus」が簡単でおススメのようです。
バックアップのやり方については、こちらの記事が参考になります。
とてもわかりやすく解説されています。
↓
私もこの記事を読んで、バックアップを取ってみたところ・・・すごく簡単でした。
この時点でワードプレスに入っていたのは60記事くらいでしたが、
「バックアップを取るのに、結構時間かかるかな? 1時間くらい?」と思っていたんです。
でもやってみたら、ものの数10秒で終わってビックリ!
バックアップしたデータは、そのままサーバーに保存され、
データを復元したいときは、「復元」ボタンを押せば簡単にできるそうです。
私は「バックアップしたはいいが、そのデータを復元する時はどうやるのかな?」
と疑問だったのですが、すごく簡単だとわかって安心しました。
最初の1回は、とりあえず手動でバックアップを取っておいて、
それ以降は自動でバックアップを取るようにも設定できます。
「毎週」「毎月」など周期を選んで設定すれば、
そのタイミングで勝手にバックアップしてくれます・・・これも便利ですよね。
Googleアドセンスの税務情報提出について
あと一つ、追加情報として「Googleアドセンスの税務情報提出」についてお知らせします。
今「5/31までにGoogleアドセンスに税務情報を提出しないと、
報酬から最大30%がアメリカに源泉徴収されてしまう」という情報が出ています。
仮にアドセンスで1万円稼いだとしたら、そこから3,000円源泉徴収されて
7,000円しか残らない、ということです・・・嫌ですよね。
そうならないためには、「私は日本できちんと税金を納めていますよ」
という報告をGoogleアドセンス側にしておかなければなりません。
それが税務情報の提出です。
これはyou tubeで収益化している人にも該当しますので、
アドセンス、you tubeやっている人は、ぜひ税務情報を提出しておきましょう。
やり方については、下記のサイトがわかりやすいです。
https://smilelogic.jp/adsense-tax-information
私もこのサイトを参考にして手続きしましたが、
大体10分くらいあればできると思います。
5/31まであまり時間がありませんが、まだの方はやっておきましょう。