今回緊急で記事を作成しています!…いや、ちょっと言ってみたかっただけです。
タイトルのネットde診断の結果改善方法についてお知らせしたかったので、至急書いている次第です。私はこのブログのサーバーにConoHaを利用させて頂いているのですが、先日いきなり
【ConoHa】脆弱性診断結果のご案内
というタイトルのメールが届きました。最初は新手のフィッシングメールか何かかなと思いましたが、調べてみると特段怪しいリンクというわけではなく、恐る恐るリンクを開いてメール内に書いてあるパスワードを入力すると普通に診断内容が羅列されていました。
それより目を引いたのは、診断結果が「D」ということでした。
メール本文にはC以下は対策と診断を繰り返して改善しましょうということが書かれています。しかし、診断内容を見ても記載されている内容が専門的すぎて正直よくわかりませんでした。
特に重大そうなものとしては、リスクレベル高にOSの脆弱性、リスクレベル中に確かソフトウェアの脆弱性が挙げられていました。中をみるとどちらも「JQueryのバージョンが古くてサポートされていないので、更新してください」のようなことが書かれていました。
しかし、私はワードプレスのテーマやプラグイン等は全て自動更新にしていたので正直どうしていいかわかりませんでした。一応使っていないプラグイン等があったので消してみたり、更新が最新かどうかチェックしてから再診断してみましたが、結果は変わりませんでした。
ただし、再度自分のワードプレス環境を点検しているとCocoonの親テーマが2つあることに気づきました。
結論を言うとこのCocoonテーマが原因でした。
簡単に調べたところ、Cocoonには親テーマと子テーマがあり、通常子テーマのほうでカスタマイズを行います。私も子テーマのほうで色々とCSS等をいじっております。そして、親テーマは通常1つなのですが、何故か2つありました。状態としては、
- 子テーマ→バージョン古い(古くても影響がないらしい)
- 親テーマ1→バージョン古い(こちらがテーマとして使用されていて脆弱性に引っかかった?)
- 親テーマ2→バージョン新しい(多分これが自動更新されていたが、使用されていなかった?)
と考えております。(合っているかはわかりません)
ネットで「コクーン 親テーマ 2つ」と検索するといくつか対処方法を紹介している分かりやすいブログがあるので、参考にしてみてください。対処前には念のためデータのバックアップをとっておいたほうが良いです。対処方法実行後、診断結果は「B」になりました。
ちなみにその対処方法を行った翌日、何故かブログが真っ白になっていました…ワードプレス内の記事等は普通に残っていました。
原因はわかりませんが、テーマを一旦親テーマにしてみたらとりあえず表示されたので、子テーマ関連であることがわかりました。もう一度子テーマを有効化すると何事もなく戻りました。正直、かなりヒヤッとしました。
以上、私が行ったネットde診断対策でした。もし私と同様なことが起こっている方がいたら参考にしてみてください。そして、もし改善されたらコメントもお願いします!
コメント