定期更新　2014年１月上期　WordPressのアップデートと、プラグインとテーマをアップデート
実行作業
WordPressのメジャー・アップグレード。

• 3.6.1 → 3.8

プラグインとテーマのアップデート。

• WP Multibyte Patch 1.7 → 1.9
• Header and Footer 1.4.4 → 1.4.5
• Jetpack by WordPress.com 2.4.2 → 2.7
• Wordfence Security 3.8.3 → 3.8.9
• Twenty Eleven 1.6 → 1.7
• Twenty Thirteen 1.0 → 1.1
• Twenty Twelve 1.2 → 1.3
• Business lite 4.0.15 → 4.0.31

定期更新　9月下期　WordPressのアップデートと、プラグインとテーマをアップデート
実行作業
WordPressのマイナーアップデート。

• 3.6 → 3.6.1

プラグインとテーマのアップデート。

• Simple Lightbox 2.0RC4 (BETA) → 2.0
• Business lite 4.0.14 → 4.0.15

Wordfence Security 3.8.3 をインストールしてスキャン。テーマ“thelatesttheme”のフッターに不審なコードを発見。PHP の実行ファイル。

This file is a PHP executable file and contains an eval() function and base64() decoding function on the same line. This is a common technique used by hackers to hide and execute code. If you know about this file you can choose to ignore it to exclude it from future scans.

このファイルには、PHPの実行可能ファイルで、同じ行のeval（）関数とbase64の（）デコード機能が含まれています。これは、コードを非表示にして実行するためにハッカーが使用する一般的な手法です。このファイルについて知っている場合は、今後のスキャンから除外するためにそれを無視するかを選択できます。

The Latest Theme を削除

好ましいレイアウトのテーマだったので、サイトのデザインを選んでもらうために選んだもののひとつだった。2,012年４月８日のタイムスタンプがある。それ以降のアップデートはなかったものだと思われます。フッターには明らかに通常の書かれ方がなかった。
テスト表示してもフッターは無いデザインだな、と見過ごしたのだろう。

これを削除。

TimThumb Vulnerability Scanner 1.53 をインストールしてスキャン。
脆弱なファイルは検出されなかった。

実行作業

プラグインとテーマのアップデート。

• Jetpack by WordPress.com 2.3.5 → 2.4.2
• WordPress.com Stats 1.8.5 → 1.8.6
• Business lite 4.0.11 → 4.0.14

実行作業

プラグインとテーマのアップデート。

• Jetpack by WordPress.com 2.3.3 → 2.3.5
• Simple Lightbox 2.0RC3 (BETA) → 2.0RC4 (BETA)
• WP Multibyte Patch 1.6.4 → 1.7
• Business lite 4.0.9 → 4.0.11
• Twenty Eleven 1.5 → 1.6
• Twenty Ten 1.5 → 1.6
• Twenty Twelve 1.1 → 1.2

実行作業

• WordPressのメジャーアップデート。
  • 3.5.1 → 3.6
• プラグインとテーマのアップデート。
  • Akismet
  • Header and Footer
  • Jetpack by WordPress.com
  • Simple Lightbox
  • Business lite