All in One SEO Pack プラグインに脆弱性

All in One SEO Pack プラグインに、セキュリティ上の問題点が発見されました。最新版で修正対応されていますので、ご利用の方は早めのバージョンアップをお勧めします。

WordPressのSEO対策用プラグインとして定番となっている、All in One SEO Pack プラグイン。このサイトでも、その使い方をご紹介しています。

クロスサイトスクリプティング（XSS）という攻撃をされる可能性があります。

All in One SEO Pack プラグインのバージョン2.3.6.1以前を利用していて、かつ、プラグインの機能設定メニューで「Bot Blocker」（悪意あるボットのブロッカー）という機能を有効化している場合に起こり得る、ということです。

7月8日に公開されたバージョン2.3.7で、すでに問題は修正されています。All in One SEO Pack プラグインを利用している場合は、早めにバージョンアップしておきましょう。

今回ご紹介した内容は、下記ページを参考にさせていただきました。

WordPress集客力UPのためにできること

ブログやホームページの集客力を上げるために、今すぐできることがあります。それは、次の2つです。

処理能力の高いサーバーにWordPressを設置する

自分が書いた記事の表示速度がめちゃくちゃ遅い・・・。そんなお悩みはありませんか？

表示スピードが遅いと、訪問者にストレスを与えるだけでなく、検索順位にも悪影響を与えることが知られています。サイトの「高速化」は、集客力を上げるための大切な要素です。

そこでオススメしたいのが、当サイトでも10年以上利用している「エックスサーバー」です。世界最速クラスのWordPress実行環境といわれる「KUSANAGI」の技術を導入。さらにストレージには「オールNVMe」を採用し、従来のオールSSD環境に比べて読み込み速度が最大約14倍向上しています。

SEOに強いテーマを使う

集客力を上げるために重要なのが、検索エンジンからの流入を増やすことです。

SEO（検索エンジン最適化）に強いテーマには、以下のような対策が施されています。

オススメは、「AFFINGER（アフィンガー）」。SEOに強いのはもちろん、デザイン性も優秀なテーマです。様々なデザインスタイルが用意されているだけでなくカスタマイズ性能もすぐれているので、どんなジャンルのブログ・ホームページでも作成できます。