Joomla! 1.5.26へのアップデート方法

Joomla! 1.5をインストールしているサイトでアップデートする場合の手順をメモします。

  1. 現在のサイトのデータベースをAkeeba Backupなどのツールを使ってバックアップ。
  2. JoomlaCodeで適切なアップデートファイルを探してダウンロード。例えば、Joomla 1.5.xから1.5.26にアップデートする場合は、Joomla_1.5.0_to_1.5.26-Stable-Patch_Package.zipを選んでダウンロード。
  3. ダウンロードしたファイルを7-Zipなどのアーカイバで展開。
  4. 展開したファイルをすべてFTPでアップロード。
  5. 管理画面にログインして、バージョンが変更されていることを確認。
  6. 管理画面の「ヘルプ」メニューの「システム情報」の「ディレクトリ・パーミッション」で「書き込み可」にすべきディレクトリを確認。
  7. FTPソフトで上記のディレクトリのパーミッションを707に変更。
  8. 再度、管理画面の「ヘルプ」メニューの「システム情報」の「ディレクトリ・パーミッション」にアクセスして各ディレクトリのステータスが「書き込み可」になっていることを確認。

Joomla! 1.5の脆弱性への応急処置にgeneratorタグ消去

Joomla! 1.5はサポートが打ち切られたことから、その脆弱性が危惧されています。その対策にはJoomla! 3.xにバージョンアップ(移行)するのが望ましいですが、非常に煩雑です。

Joomla!1.5を標的とするマルウェアがgeneratorタグを識別して攻撃する可能性が高いため、Joomla!1.5サイトを当面そのまま使い続ける場合、Joomla!1.5の脆弱性への応急処置として、Joomla! 1.5.26にアップデートして、generatorタグを消去しておきましょう。

Joomla!1.5サイトには必ず<head>に下記のgeneratorタグが挿入されています。

<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Joomla!1.5を標的とするマルウェアがgeneratorタグを識別して攻撃する可能性が高いと考えられます。

Joomla!サイトの libraries/joomla/document/html/renderer/head.php の83〜87行目あたり(Revisionによって異なる)にある

$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;

の行をコメントアウト(行の冒頭に // を挿入)しましょう。

最後にブラウザでJoomla!サイトのソースを表示し、generatorタグが消えていることを確認しましょう。

ついでに、他にも<head>などにJoomla 1.5であることがわかるような箇所があれば、それもできるだけ消去しておきましょう。

上記はあくまでも応急処置です。抜本的な解決には、Joomla! 3.xへのバージョンアップ(移行)が必要です。