SEOの前にtimthumb.phpの脆弱性チェック

timthumb.phpの脆弱性チェックプラグイン「Timthumb Vulnerability Scanner」

  • WordPressでホームページを作っている場合に、サイトに脆弱性が有ったのではSEOどころではありませんね。
  • timthumb.phpの脆弱性チェックプラグイン Timthumb Vulnerability Scanner というのがあります。
  • 念のためインストールしてチェックされたらいいと思います。
    http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
  • Scan Resultsに「No instances of timthumb were found on your server.」と表示されれば問題ないのですが。
  • 問題のあるファイルが見つかった場合には、アップグレードすれば一応解決のようです。
  • ところが、それでも解決できないこともあり得るようです。
  • そのまま放置していると、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードできてそのコードを実行されてしまうこともあるようです。
  • その場合、そのファイルを修正するか、いっそのこと、そのテーマやプラグインを削除した方が安全のようです。
  • SEOのご相談を沢山いただいておりますが、このようにSEO以前の問題が色々とあります。
  • 万一の時の為に、ホームページのセキュリティーやバックアップを考えておきましょう!