古いバージョンの WordPress に被害を与えるワームが現在広まりつつあるとのことです。詳しい情報は本家ブログの記事を翻訳したものを読んでいただくと良いと思います。
まとめると、
- 古いバージョンの WordPress のセキュリティホールを突いたワームが流行っている
- 被害を受けると、過去の記事に隠しスパムやマルウェアを挿入されてしまう
- これを防ぐために、最新バージョンにアップグレードしよう!
ということです。
ここ数日イベントなどで会った方から、「アップグレードしないといけないと思ってるんだけどかなり古いバージョンだから、うまくいかなかったらどうしよう」というような声を何度か聞きました。
そういう方におすすめしたいのは、新規インストール+コンテンツのみインポートという方法。管理画面から WordPress eXtended RSS(WXR)という形式の XML ファイルをエクスポートし、それをインポートします。バージョンによって違いますが、「ツール » エクスポート」メニューから投稿・ページ・コメント・カスタムフィールド・カテゴリー・タグなどがそのまま書き出し保存できるはずです。
サイトやプラグインの設定などは再度やり直さなければいけないのですが、あまり古いサイトだと対応していないプラグインがあったり設定が変わったりしているところもあるし、まっさらなところから始めるほうがアップグレードをするよりもトラブルが少ないのではないかなと思います。
コアファイルを変更していたり、変則的なハックをしているせいでアップグレードが面倒…という場合は、この機会にルールに従ったカスタマイズを行うことをお勧めします。冒頭のブログ記事にも書かれていますが、ワームの被害を受けてしまった場合の影響や、それを元に戻そうとする手間と時間を考えると、今やっておく方が良いと思います。
何か分からないことがあれば、フォーラムで尋ねたり Twitter の @wordpress_fan でつぶやいてみるのもいいかもしれません。
また、もし今後アップグレードはもうやりたくない!ということでしたら、WXR を WordPress.com にインポートすることもできます。カスタマイズなど、インストール型と同じことはできない部分もありますが、メンテナンスがかなり楽になり、ブログを書くことに集中できるのは確実です。
アップグレードはワンクリックプロセスのおかげで楽になってきてはいるものの、環境によってはトラブルが起こることがあるのも事実。そういったことが減るように、プラグインやテーマの対応バージョンを明確にしたり、プラグインの衝突が避けられるようなコーディング方法を学びやすい仕組みを作ったりという取り組みも今後増えてくると思います。メンテナンスも含めて使いやすいソフトにさらになっていくよう、皆さんのフィードバックや改善のためのアイディアをどんどん提案していってほしいと思います。
コメントを残す