WordPress3.7リリースでセキュリティーが強化

wordpress
オープンソースのCMSツール「Wordpress」の最新版が先週発表されました。

このブログを書いている時点では、日本語版もすでに3.7.1バージョンにアップデートされています。

3.7バージョンからは、自動更新機能が付いたのですが、

これは、ワードプレス・ユーザーにとって非常にありがたいことです。

なにせ、ワードプレスはセキュリティー向上のためには、まず常に最新版にしておくことが重要なので。

ネットがしばしばダウンするオーストラリアでは、

毎回、最新のバックアップを取ってから最新版にしないと、アップデート途中にバグったりする場合もあるので、

個人的には非常に助かります。

ただし、自動アップデートで気をつけないといけないのは、プラグインとのコンフリクトが過去に起きたという事実があることです。

また、3.7にはパスワードの強化対策も施されています。これは、非常に脆弱なパスワードを設定しようとしても受け付けないというシステムで、

例えば、「1234」とか自分の名前とかなどにすると、パスワード設定を自動的に拒否してくるようです。

今時、そんな弱いパスワードを使っている人はいないかもしれませんが、

いずれにせよ、早めにアップデートすることがオススメです。

古いワードプレスはより攻撃の対象となるかもしれませんので。

まだ、ワードプレス最新版にアップデートしていない人は、こちらをご覧ください。