古いバージョンの WordPress を利用していると、ブログを乗っ取られる可能性があるんだそう。
参考までに、この記事を書いている 2009-09-07 時点の最新バージョンは、WordPress 2.8.4 です。
## 攻撃される可能性の高い WordPress ブログ
次の条件を満たした WordPress ブログは乗っ取られる可能性があります。
– WordPress が最新版ではない
– 誰でもユーザー登録できる設定になっている
## 心配になって自分のブログをチェックしてみた
こまめに WordPress のアップデートはしているのですが、WordPress の古いバージョンが攻撃を受けているとの記事を見つけて、心配になってチェックしてみました。
WordPress ブログが乗っ取られていないかチェックする箇所は次の二点。
### 1. パーマリンクに奇妙なコードが付加されている
1. 自分のブログにアクセスしてみて、パーマリンクがおかしくなっていないか確認。
2. WordPress の管理画面から [ 設定 ] → [ パーマリンク設定 ] と進み、[ カスタム構造 ] おかしな設定が書き込まれていないか確認。
### 2. 不審な管理者が設定されていないかチェックする
1. WordPress の管理画面から [ ユーザー ] → [ 投稿者とユーザー ] と進み、おかしな管理者が登録されていないか確認。
とりあえず、自分の運営しているブログは大丈夫みたい。
なんだけど、この手のニュースは心臓に悪いわ…。
## 参考ページ
– [現在進行中の WordPress に対する攻撃の詳細と再現 | ゆっくり…して…イってネ!](http://sakuratan.biz/archives/1208)
– [警告! WordPress 旧版は簡単に乗っ取られる – 即刻アップデートを](http://jp.techcrunch.com/archives/20090905security-threat-wordpress-under-attack/)
有益な情報ありがとうございます。