久方ぶりにWordPressをバージョンアップいたしましたので、本日はその顛末を少し書いておきます。
何でこんなことをする気になったかといいますと、イケハヤブログに恐ろしげな記事が、、、
いや、WordPressでもいいんですが、あれはセキュリティ面でトラブルになることが多いので、素人にはおすすめしません……。
ちゃんとセキュリティ対策して、適宜アップデートしないと、最悪ブログが乗っ取られて消えます。「wordpress 乗っ取り」で検索してみると悲しい話が続々……。
適宜アップデートしないと乗っ取られる、と、、、
これは大変とばかりにアップデートすることとしたのですが、以前、プラグインをアップデートしたら動作不能となったなどという、これまた恐ろしいことがありましたので、まずは、最悪の事態にも対処できるよう、バックアップを取ることから始めました。
バックアップの取り方は簡単です。
ダッシュボードのツールから、エクスポートを選択します。全てのコンテンツを選択して、「エクスポートファイルをダウンロード」と書かれたボタンを押せば、PCのダウンロードディレクトリに日付入りのxmlファイルがダウンロードされます。超簡単ですね。
あとは、ダッシュボードの更新から、適当なものを選択して更新すれば、バージョンアップも簡単に実行できます。
ついでに、データベースのパスワードを変えたのですが、これをやりますと、なんとWordPressが立ち上がらなくなる。
じつは、WordPressが使うデータベースのパスワードは、インストールディレクトリ直下のwp-config.phpというファイルに書かれております。これと、データベースのパスワードが一致しませんと、WordPressはデータベースを使うことができず、立ち上がらなくなるわけです。
WordPressがデータベースを使う以上は、どこかにデータベースを使うための情報が格納されていることは当然ではあるのですが、それにしても平文でパスワードが書かれておりますと、ぎょっとしますね。まあ、ソースがすべて置かれておりますので、暗号化したところで、ソースを読まれてしまえば復号も簡単にできてしまいます。いずれにいたしましても、wp-config.phpを覗かれないようにする対策は必須でしょう。このページあたりが参考になりますね。
と、いうわけで、一通りのセキュリティ対策は致しました。このお話、あまり詳しく書きますと、私のサイトを攻撃しようなどと考えております不心得者に余計な情報を与えることにもなりかねません。せめてこのくらいはやっておくべきということで、本日は手札を一枚晒すこととした次第です。