ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

プラグイン Accelerated Mobile Pages が WordPress Orgから削除された件について

プラグイン Accelerated Mobile Pages が WordPress Orgから削除された件について

2018年10月21日、AMP化 プラグインとして利用者が多いAccelerated Mobile Pages (AMP for WP)が、WordPress.orgのプラグインページから削除されました。現在、WordPressのAccelerated Mobile Pages プラグインページにアクセスすると、”This plugin was closed on October 21, 2018 and is no longer available for download.”(このプラグインは、2018年10月21日に閉鎖(終了)しました。ダウンロードすることはできません。)とメッセージが表示されています。

Accelerated Mobile Pagesが利用不可となったWordPress プラグインページの表示

Accelerated Mobile Pages (AMP for WP) プラグインは、WordPress.com VIP, XMP, Google, その他企業による共同開発プラグイン、AMP for WordPress とは別のプラグインです。

WordPress.orgから削除されたAMP for WPは、AMP化のプラグインではAMP for WordPressに次ぐ利用者の多いプラグインで、著名な企業やメディアでも使用実績があります。

プラグインがWordPresss.orgから削除されることについて

WordPress.orgからプラグインが削除されることは、そのプラグインをダウンロードして、インストールすることができなくなったことを意味します。プラグインがWordPress.orgから削除される理由は様々です。例としては、制作者が開発を自発的に停止した。、プラグインを有償のみ利用可に変更した。(WordPress.orgからダウンロードできるのは、無償のプラグインです。)

プラグインに脆弱性が見つかったり、WordPress.orgの利用規約違反となった場合にもプラグインは削除されます。2017年12月に30万のWordPressサイトで利用されていたプラグイン、Captchaに乗っ取りの手口として利用されるバックドアが含まれていることが報道されたのは、WordPress.orgからCaptcha プラグインが削除されたため、その理由をセキュリティ会社Wordfenceが調べた内容を公開したためです。本件について、詳しくは、以下の記事をご覧下さい。

30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

プラグインが削除された場合の推奨される対応

WordPressのプラグインレポジトリから削除されたプラグインは、何らかの問題がある可能性が高いため、基本的にはそのプラグインを無効化して、サイトから削除することが推奨されています。

AMP for WPの説明

プラグインがWordPressから削除されることは、何らかの問題が発生したことを意味します。プラグインの提供元のAMP for WPのサイトにアクセスしてみると、”Explaining the “This plugin was closed” Situation“(「このプラグインは閉鎖(終了)しました。」となっている状況の説明)と言う表題の記事が投稿されていました。

以下、AMP for WPの記事に記載されている内容の訳です。

WordPress.orgに訪問した際に、「2018年10月21日、このプラグインは閉鎖(終了)しました。ダウンロードすることはできません。」と表示されています。

どうかパニックにならないで下さい。単に一時的な状況です。数日の間にアップデートされ解決されます。その間、プラグインはこれまで通りご利用になることができます。

我々は、プラグインにサイトの非管理者が操作できるセキュリティの脆弱性が発見されたため、悪用を防止するためにダウンロードを一時的に不能にしたとWordPressから通知を受け取りました。しかし、既存のユーザーはこれまでと同じ様にプラグインを使用することができます。

我々は、既に連絡を受けた脆弱性に対して調査を行っている段階です。そして、新しいコードを提出する予定です。数日以内に、検証されて、リリースされる予定です。そのため、ご心配なさらなくて結構です。

プラグインは再びダウンロードできるようになり、更に良くなって、最良のAMP体験を享受することができるようになります。

それまでの間、我々のAMP for WPはここ(リンク)からダウンロードして、インストールすることができます。

本件につきまして皆様のご理解とご協力を感謝致します。

本件についてのユーザー(サイト)側の対応、対処について

WordPressのプラグインから、AMP for WPが削除された理由は、脆弱性があることが判明したためと分かりました。つまり、現在のプラグインのバージョンには脆弱性が存在することを意味します。AMP for WPの説明通りであれば、数日以内に脆弱性の問題を解決したバージョンをWordPressに提出して、認められれば、ダウンロード可能になります。しかし、時間がさらにかかる可能性もあると思います。

AMP for WPは、利用者も多く、開発や更新を積極的に行っているため、対応も速やかに行っていると思いますが、大なり小なり、リスクは存在します。セキュリティ会社なども調査していると思われるため、問題が深刻な場合は、さらに詳しい情報が明らかになると思います。

安全性を最大限に優先させるとお考えの場合は、対応版のプラグインがWordPressからダウンロード利用可能になるまで、プラグインを無効にすることをお勧め致します。

AMP for WPにとっても重大な事態なので、全力で対処していると推測します。大手のメディアや企業も利用しているので、継続して使用することのリスクが高い場合は、その旨の通知や情報も公開されると思います。その様な情報は現時点ではないため、リスクはそれほど高くもないとも考えられます。今週いっぱい様子をみるのも選択肢の一つです。(リスクは低いと思われても、注意は必要です。)

更新情報を入手した場合は、本記事に追記していきます。

コメントを残す(承認後表示されます)

*
*
* (will not be published.)

Return Top