読者です 読者をやめる 読者になる 読者になる

はぴらき合理化幻想

海外3年/西成ドヤ2年/沖縄2年/事故物件で寝袋3年目、ミニマリスト10年目でダンボール2箱の持ち物と保存食で大阪に定住中。

WordPressプラグインJetpackに関するセキュリティ警告メールが来た

web制作 トラブル

WordPressプラグイン更新あり

YouのJetpack、バージョン古いぜ。アップデートやっちゃいなよ、48時間以内に。アクセス解析とかも止まっちゃうぞ。こんな感じ。

概要

Jetpackをアップデートしたという報告だけ。警告メールが来たら対応せざるを得ない。

警告メール本文

英語と日本語が混在。

***If you do not update your version of Jetpack in the next 48 hours, it's possible some features of your WordPress site, including Jetpack Stats, may stop working.***

As we emailed you about last week, the Jetpack Team has discovered a security vulnerability with the version of Jetpack active on *****.

この問題に対応するため、新バージョンの Jetpack 2.9.3 をリリースしています。http://jetpack.me/2014/04/10/jetpack-security-update/

Jetpack を更新するには、WordPress サイトの管理画面にログインして「プラグイン」メニューをクリックしてください。Jetpack 2.9.3 を WordPress.org プラグインディレクトリから直接ダウンロードすることもできます。 https://downloads.wordpress.org/plugin/jetpack.2.9.3.zip

この更新について更に詳しい情報については http://jetpack.me/2014/04/10/jetpack-security-update/ をご覧ください。

アップグレードなどについて私たちに連絡したい場合は、こちらのフォームをご利用ください。http://jetpack.me/contact-support/

ありがとうございます。 The Jetpack Team

下図の中にも新バージョンの~って書いてあるね><

メールの意訳

48時間以内にJetpackをアップデートしてや。そやないとアク解とかとまるで。先週も言うたけど、あんたのサイトのJetpack、脆弱性見つかってるんやで。ダウンロードするURLとか詳細情報も載せとくし、よう確認しといてや。ほな頼むで。

アップデートしたりしなかったり

先週メール来てたのか、知らんかった。長年WordPressでもサイト運営してるが、アップデートをメールでわざわざ知らされたのは初めてな気がする。いや、初めてではないんだろうけど、記憶にないな。

とりあえず、重大なことなのでアップデートしておいた。

WordPress本体もアップデート待ちだけど、もういいや。特に不便を感じてないし。むしろアップデートすることで、思わぬ場所でトラブルが発生するリスクを取りたくない。

WordPressではアップデート自体にバグが含まれていることが稀にあり、それによりサイトのどこかしらが機能不全になる副作用があるからね。ハッカーに狙われる可能性よりもこちらの方が可能性としては高い。

死亡フラグが立ちました!

所感

はてなブログやその他の無料ブログサービスのように、CMSを他人が管理してくれるのは楽だとしみじみ思うな。自分がしたいのは記事作成であって、CMSの管理ではないからな。

WordPressのメリットばかりをよく聞くが、WordPressのほとんどの機能は多くの人に不要な気がする。こういった警告メールで緊急の対応をさせられると、他のことに使える時間が消えてしまう。

更新自体は1分もかからないが、更新前に各プラグインのバージョンなどで検索して、不具合などがヒットしないかを調べるのが面倒。これをしないと思わぬトラブルが発生して余計に時間がかかる。

家具や生活家電を断捨離したように、CMSも断捨離したいな。

追記

約8ヶ月後、乗っ取られてもうた!

WordPress乗っ取り対策しなかったらスパムの踏み台にされサーバー凍結、アップデート放置は危険! - はぴらき合理化幻想

てすとてすと