このブログはXdomainの無料レンタルサーバーの「WordPress機能」で運用しています。
で、昨日こんなメールがxdoaminさんから届きました。
[Xdomain インフォメーション]【注意喚起】PHPMailerにおける脆弱性について
2016年12月25日、
PHPMailerにてセキュリティ上の問題(脆弱性) が確認されました。 PHPMailerは、
PHPプログラムにてメール送信機能を付加するライブラリであり 、WordPressやDrupal、Joomla! などのCMSやプラグインにも実装されております。 該当するサーバープログラムをご利用中のお客様におかれましては
ご確認くださいますようよろしくお願い申し上げます。
つまり、わたしが使っている環境に脆弱性があるというお知らせですね。
で、対策はというと、
【WordPress】
最新版にアップデートをしてください。管理ページ(ダッシュボード)にて手動でのアップデートが可能です。最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。
※アップデートや脆弱性への対策を行われる前に、必ず各種データのバックアップを行ってください。
とのことで、「WordPressを最新版にしなさいよ」とのことです。さらに対策する前に「各種データのバックアップをしてくれ」と。
こういうのは放っておいてもいいことはないので、さっそく作業にとりかかりました。
作業開始!しかし…
まずはバックアップです。WordPressのバックアップについてはネットで調べるといっぱい出てきますが、わたしは下記サイトを参考にさせていただきました。
わたしのPCにはFTPクライアントソフトウェアはWinSCPをインストールしてますので、これを使ってサーバーにアクセスしてファイルをダウンロードするだけです。
接続が切れる無限ループ
ここで問題発生です。これがまあブツブツと接続が切れてしまうわけです。
切れたら切れたで再接続する設定になっているのですが、切断→5秒待つ→再接続→ファイル転送→切断のループが、1分もしないうちに何度も延々と続いて、いつになったら終わるんだ的な感じです。
ネットで解決策を発見するも…
で、ネットで調べたらやはり同様の現象に遭遇かつ解決された方がいらっしゃって、
「そうそう、これこれ」などと鼻歌まじりにやっていたら、このサイトで紹介されている「接続」メニューがどこにもないじゃないですか。
しばらく、ウィンドウのあちこちをクリックしてみましたが、どうにもこうにも出てこないので、WinSCPのバージョンを調べたら、わたしのは5.1.5、参考にしたサイトは5.5.2、これはもう、わたしのが古すぎです。
たしかにWinSCPのバージョン違いではあったのだが
で、最新版にしようかと一瞬思ったときにウィンドウ左下に「詳細設定(A)」というチェックボックスが…
で、試しにチェックボックスにチェックを入れると…
というわけでめでたく接続を保持する設定(ダミーコマンドを送信)ができて、ブチブチ切れていたのがウソのように、バックアップをダウンロードできました。
というか、この場合WinSCPを最新版にするのが本筋ですね…
無事アップデート完了
とまあ、若干のつまづきはありつつも、WordPress4.7へのアップデートも無事できました。WordPressのアップデートは、WordPress管理画面のボタン一発なので、まったく悩むところはなかったです。
PHP7への変更もしました
ついでに推奨PHPバージョンもPHP7.0に変更になっていて、いろいろいいことありそうな感じなので、こちらも変更しました。この変更もxdomainの管理画面でボタン一発でした。
スポンサーリンク
