<WordPressでblog等を運用している方への注意喚起拡散>
GoogleからWordPressに関するセキュリティアラートのご提案が届いた。
まぁUpdateする事は必要だろうからと久しぶりにblogページに入ったら、いきなりBasic認証のIDとパスワードが要求される・・・
「http://www.yomaigoto.jp がユーザー名とパスワードを要求しています。警告: 入力したパスワードは現在のウェブサイトには送信されません!」
だそうな。。
管理モードでログインしようとしていないのにblogのトップページにアクセスしただけで訳の解らないドメインからBasic認証を要求され・・・一瞬入力しそうになったけど、キャンセル。WordPressの「ログイン」で管理者ログインし、Updateする。ついでにプラグイン類も全更新。
結果的にWordPressのVersionは4.9.5になった。
で、ログアウトしてログインを試みるも状況は変わらず
(@_@;)
調べてみると投稿した記事の中に他サイトのコンテンツへの参照リンクがあったのだけれども、このリンク先サイト(下記)がBasic認証を必要とする仕組みの模様(謎)
ttp://www.yomaigoto.jp/archives/346
よく解らないけど僕が書いた元ネタ記事のリンク参照を「http://」のハイパーリンクから「ttp://」の文字列に修正して再確認すると現象は終息した。
WordPress側の問題なのか関連性は解らないけれど、取りあえずセキュリティアラートに関しては潰しておくのが慣用かと思う次第。
下記はGoogleからの案内文。
---
ご利用の WordPress を手動で更新することをおすすめします message
Message type: [WNC-20061601]
Search Console
http://www.feelkind.com/
http://www.feelkind.com/ の所有者様
お客様のサイトで WordPress バージョン 4.9.3 のご利用が検出されました。WordPress のこのバージョンには重大なバグがあり、WordPress サイトのソフトウェアの自動更新が阻害されております。WordPress の古いバージョンをご利用になると、サイトが攻撃されやすくなるセキュリティ上の問題が発生することがございます。このメッセージは、お客様のサイトが侵害されたという通知ではなく、サイトを更新すると安
?全性が高まることをお知らせするものです。
ご利用中の WordPress のバージョンはログインしたときの [ダッシュボード] の [概要] パネルに表示されます。または、[更新] ページに移動してバージョンを確認していただくこともできます。
すでに WordPress の最新バージョンをご利用の場合は、このメールは無視していただいてかまいません。最新バージョンではない場合は、下記の手順に沿って、できる限り早急にソフトウェアを手動で更新することをおすすめいたします。
おすすめの操作
1
WordPress の最新バージョンに更新する
WordPress の最新バージョンに更新するには、WordPress の [ダッシュボード] > [更新] に移動して [今すぐ更新] をクリックします。WordPress の最新バージョンをダウンロードして更新していただくこともできます。
2
常に最新リリースを利用する
古いバージョンのソフトウェアやパッチを適用していないソフトウェアは、ハッキングや不正なソフトウェアからの攻撃を受けやすくなるため、ソフトウェアの新しいバージョンがリリースされたら、すぐにインストールすることが重要です。
ご不明な点がある場合
・
・
・
(以下略)