他人に勝手に記事を書き換えられてしまう深刻な脆弱性
WordPress4.7.1のバージョン迄で、過去に例を見ない程深刻な脆弱性が見つかりました。
WordPressを使用している風俗店は早急にバージョンアップが必要です。
詳しく脆弱性の内容を知りたい方は下記をご覧下さい。
参考:WordPress 4.7.1 の権限昇格脆弱性について検証した
WordPressのバージョンアップ手順
ダッシュボードを開くと、新しいバージョンが有る事のアナウンスがされていると思います。
更新するとクリックして、そのまま「今すぐ更新」を選択して下さい。
Webサイトのセキュリティを疎かにすると何が起きるのか
今回の脆弱性は勝手に他人が記事を自由に改竄できてしまうという欠陥です。
例えば「貴店のライバル店を褒める内容の記事に変更して、リンクを貼られた」場合
ライバル店にとって非常に良い被リンク効果となり、SEO上のアドバンテージを生みます。
何も攻撃とは表面化する物だけでなく、ステルス的な攻撃もあって
例えば過去に作成された記事の場合、殆ど見返す事もないので気づかないままです。
Googleはセキュリティの高さを評価基準に起き始めている
GoogleChromeでは既にHTTPS化されていないページを警告表示するように成りました。
公式にもHTTPS化されていないぺーじはSEO上の評価を下げる事も公言しています。
参考:HTTPS化すると検索順位が上がる事が保証されています | 風俗SEO