我收到了来自谷歌云平台的以下电子邮件。

構築したGCE(Google Compute Engine)環境を送信元とし、
リモートポートに対するポート スキャニングが検出されたとのこと。

この問題は、
プロジェクトからサードパーティに送信されるトラフィックが意図したものであり、
プロジェクトが不正使用されていないことを確認することで解決できるとあります。

対応をしないと72時間後にインスタンスを停止するとあります！！

这篇投稿是总结了对收到的上述邮件做出的回应内容。（截至2019年4月时的信息）

有人正使用Google Compute Engine在搭建WordPrass，可能有些人收到了类似的邮件，请参考。

Google Cloud Platformから警告を受けた環境

Google Compute Engine(GCE)にWordpressを構築している環境があります。

■環境構築した内容は以下の記事を参照ください
紙ベースで実施されていた運用をGCE(Google Compute Engine)+WordPressでシステム化したお話

上記記事の環境のソフトウェアバージョン
＝＝＝＝＝
WordPress : 5.0.4
PHP : 5.4.16
Apache: 2.4.6
MySQL:15.1
＝＝＝＝＝

导致警告的原因

我从警告邮件中得知有关第三方软件的信息，于是我进行了调查，发现了以下的文章。

WordPress存在安全漏洞，请进行更新。

WordPressの環境は「 5.0.4」だったので、まずはアップデートをする必要がある！

处理

我进行了以下操作：
1. 备份所创建的环境
2. 更新WordPress
3. 使用Cloud Web Security Scanner扫描漏洞

将创建的环境备份.

因为可以简单地导入到另一个环境中，所以我使用了”All-in-One WP Migration”插件。（如果实例停止运行，考虑使用可以在另一个环境中导入的插件）

2. WordPress升级

用Cloud Web Security Scanner进行漏洞扫描

仅通过WordPress的更新无法解决漏洞问题。

在WordPress的仪表板界面上出现了PHP版本过旧的提示消息，
因此执行了PHP的升级操作。

sudo yum install epel-release
sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
sudo yum remove php-*

sudo yum install --disablerepo=* --enablerepo=epel,remi,remi-php73 php
sudo yum install --disablerepo=* --enablerepo=remi,remi-php73 php-mysqlnd php-mysql php-mbstring php-intl

将PHP版本从5.4.16升级至7.3.4。

在WordPress中將Jquery版本更改為3.00
將更改寫入functions.php中如下所示。

function change_jquery() {
    if( !is_admin() ){
        wp_deregister_script('jquery');
        wp_enqueue_script('jquery', '//cdn.jsdelivr.net/jquery/jquery-3.0.0.min.js', array(), null , true);
    }
}
add_action('init', 'change_jquery');

然后，再次使用Cloud Web Security Scanner扫描后，
脆弱性已经变为“0”。

Google Cloud Platformに異議を申し立てる

据说在两个工作日内会有回复。

结果

相关链接 (Chinese)

使用Google Compute Engine（GCE）和WordPress，将原本基于纸质进行的运营系统化的故事。