WordPressのバージョンアップのお知らせが
Gmailの受信箱が、うめつくされています。サーバーによっては、サーバー側で勝手にバージョンアップしてくれるサーバーもあります。
セキュリティに関心がない人が放置していると共用サーバーであれば、他にも同じスペースを使っている人に迷惑がかかることになりますので、安心ではあります。しかし自動でバージョンアップされるので、PHPなどを変更している人は勝手にバージョンがアップデートされちゃいます。
それを防止するには、子テーマという本体のプログラムには触らないでカスタマイズするのが、一般的になっています。このことを守っていれば、問題がありません。
検索は、「WordPress 子テーマ」で検索してみて下さい。
自動ではなく、管理者がバージョンアップをしなければならないのが、一般的です。バージョンアップをしなくても、サイトは動くのですが、これがよくありません。通常のWordPressはある程度、法則があってそのPHPを呼び出すとIDとPASSを求めてきます。
そのIDとPASSが漏れてしまうとサーバーを乗っ取られたりします。自分はまったく関係ないとはいえ、管理者責任を問われる場合もあります。サーバーに侵入を許すとそこにプログラムを仕込まれて、いつ発動するのかわからないので、ファイルをダウンロードして、ウィルススキャンをするなどとても時間がかかることになります。
IDとPASSが漏洩してしまうことと、多くの人に迷惑がかかる可能性があります。
先日、GmailとYahooなどのフリーメールが乗っ取られて、売られていたようです。2.7億という大量のメールアドレスとID、PASSがなんと80円程度で売られたようです。そのせいかなのか、Gmailにスパムメールが続々届いています。
基本的に、Gmailではやり取りはしないのでメールアドレスはやられてしまったかなとも思っています。念のため、Passは変更しておいた方がよいと思います。