レベル0

このブログのセキュリティのチェックをしてくれている、
WebsiteDefender」から久々にメールが。
で、久々にダッシュボードを確認してみると・・・
WebsiteDefender 2013/05/09 セキュリティレベル
セキュリティレベルが最下に・・・!
レベル0って・・・!!

原因は、Criticalなアラートが2つ発生してた。
「Vulnerable WordPress plugin detected」
脆弱なプラグインが検出されたって。

~~~~~~~~~~~~~~~~~~~~~
Vulnerability details
WordPress path ***
Title Plugin: count-per-day 3.2.5, WP path:***
Plugin Name count-per-day
Version 3.2.5
Description WordPress Count per Day plugin is prone to a cross-site scripting vulnerability because it fails to properly sanitize user-supplied input. An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks. Count per Day plugin version 3.2.5 is vulnerable; other versions may also be affected.
References
~~~~~~~~~~~~~~~~~~~~~

どうもアクセス解析に使ってる「Count per Day」の3.2.5に
クロスサイトスクリプティングの脆弱性が見つかったと。

対策としては、修正されるまで利用停止するか、削除するか・・・

折角ずっと記録し続けているのに、
一時停止でデータが中途半端に抜けるのもなー・・・
てか、現状キャッシュのプラグインが入ってて、
ちゃんと記録できてるか怪しい状態なんだよなー・・・
そもそも「Google Analytics」とか「Jetpack」が
割と正確に外部で記録してくれてるしなー・・・
それに「Count per Day」って地味に
データベースを喰ってるんだよなー・・・
でも消したらウィジェットの
カウンターがいなくなるんだよなー・・・

と、延々と悩んだ末に、この機会に消すことに!^^;
唯一、WordPressに切り替えた当初から残ってるデータだけど、
そもそもキャッシュの影響で正しく記録できてなさそうだし、
外部で記録する方がサーバの負荷的にも良いしねー

ってことで、念のためにテーブルのバックアップだけ取ってサヨナラ。
これだけでデータベースの容量が半分になった!(笑

そしてWebsiteDefenderのアラートをResolvedして・・・
WebsiteDefender 2013/05/09 セキュリティレベル 2
レベル10に元通り!

ウィジェットのカウンターが消えちゃったけど、
色々とスッキリしたし、良しとするかー^^;

じゃ、ゲームして寝るー
バイニー☆

test?

コメントを残す