wordpressの更新、セキュリティの話
12月中旬からアナウンスがあったけどゴタゴタしてたので今になって更新。
3.8に更新したついでにwp-muitbyte-pluginを有効化。
そのために要求されていたphpのmbstring関数を有効化。以下を参考。
http://blog.creamu.com/mt/2011/05/cent_os_5php-mbstring.html
要はyum install php-mbstringでした。
javaみたいにjarを拾ってくるイメージだったので意外。
それとセキュリティの話。サービスの数だけホールのチェック箇所は増えますわな。
以前から気になっていた不正ログインについてlogwatchを導入。
wordpressには以前からlimit login attemptsを使用している。
netstatしてみるとhttp,ssh,httpsしか開いてない。問題なし。
mysqlもありましたね…当時は何を考えていたのか。