MovableTypeセキュリティアップデート
弊社では、Webサイトを構築にMovable Typeを活用していますが、開発、販売元のシックス・アパート社よりセキュリティアップデートのアナウンスがありました。
Movable Type 4.29、4.36 および 5.1、5.05 を含む以前のバージョンでは、当該製品で管理している情報を、アプリケーション上の一部の操作において、遠隔の第三者により更新、閲覧、変更される可能性があります。(http://www.movabletype.jp/blog/_movable_type_511_50514291.html)
第三者によって情報を書き換えられては困りますので、当然当社でもアップデートを行いましたが、このアップグレード作業が面倒です。たまにやる作業のせいか、毎回アップデートの手順に悩みます。
当社では、新しい機能を必要としていないので、MovableType4のままですが、現行のMovableType5でも、アップグレード作業の手間は、あまり改善されていないようです。まあ、やり方のポイントさえ押さえておけば問題はないのですが、もう少し楽になると助かります。
忘れないようにするためのメモとして記載します。注:あくまでも当社の環境です。
- FTPソフト等にてサーバーにアクセス
- 現在のMTフォルダをリネーム(例: mt → mt-Back )
- 新しいMTをフォルダごとアップロード
- 古いMTをフォルダごとダウンロード
- 古いMTのmt-config.cgiを新しいMTのルートフォルダにアップ
- *.cgi のパーミッションを700(使用中のサーバーの推奨値)にする。
- 新しい /mt4/plugins に 古い /mt4/plugins の差分をアップ
- 新しい /mt4/mt-static/themesに 古い /mt4/mt-static/themes の差分をアップ
- 新しい /mt4/mt-static/pluginsに 古い /mt4/mt-static/pluginsの差分をアップ
- mt4i(携帯電話用サイト構築ツール) をアップ
ポイントは、作業時には古い環境のバックアップを忘れずに行い、自社で用意したテンプレート、プラグイン、の場所をアップグレード作業の事前に良く確認しておきましょう。自社の情報をバックアップすることは重要事項です。
関連記事
