(もくじ)
WordPressのバージョンアップの必要性
バージョンアップにかかる時間
バージョンアップをしないままでいるとどうなるか
バージョンアップすると不具合が起こるとはどういうことか
バージョンアップに付随する不具合の解消を外注すると
便利なサービスのご紹介
WordPressのバージョンアップの必要性
WordPressを使ってWebサイトを構築するのは様々なメリットがある一方で、WordPressが脆弱性に対応したバージョンを随時提供したものに適宜対応する必要があります。
年に数回はWordPressのバージョンアップが必要になるというように考えておくとよいでしょう。
WordPressのバージョンアップにかかる時間
特に問題になるプラグインを導入していない限りは、最新のひとつ手前から最新のものへのバージョンアップは数分程度で終わるものです。
何かのプラグインと競合してバージョンアップできないというケースもありますが、その時点ですぐに詳しい人や専門家に調査を依頼して解決するようにしましょう。
あきらめてバージョンアップを見送っても、どんどん次のバージョンアップを促されることになります。
バージョンアップをしないままでいるとどうなるか
悪意のある攻撃により、様々な改竄がなされるリスクがあります。
・ウィルスなどが自動的にダウンロードされるWebサイトへの改竄
・Webサイトの内容が書き替えられる改竄
・他のサイトを攻撃するための踏み台として書き換えられる改竄
など、ビジネスや事業に大打撃を与える可能性があります。
「うちのWebサイトは小規模だし、きっと狙われることはない」「バージョンが古すぎるから、却って狙われることもないのではないか」などの楽観的観測を持っている方も多いのですが、大きなサイトや、最新の一つ手前のバージョンだけを狙われるというわけではありません。
2017年2月のバージョンアップの際は、更新しなかったサイトが約150万も攻撃・改ざんされた可能性があるというニュースもありました。
記事紹介: WordPressの更新を怠ってブログを改竄されました https://t.co/nzBFsa80Yn
— ねんざB (@nenzab) 2017年4月24日
秩父市は WordPress の時に「秩父観光なび」がやられていましたね。
イスラム国中傷に書き換え 秩父の観光HP改竄 不正アクセスかhttps://t.co/bxaN1bL8pN
— uɐdɐɾ_ʞɔɐɥ (@hack_japan) 2017年4月11日
[マイナビ] WordPressの脆弱性を突いたWebサイトの改竄、150万超に https://t.co/tVzt8nd3cS #IT #haken #shigoto
— ジャパン・ソリューション・テクノロジー (@jpsoltec) 2017年2月14日
バージョンアップすると不具合が起こるとはどういうことか
そんなに恐ろしいことが起こるなら、自動でバージョンアップする仕組みを導入したり、自動でないにしろニュースが入ってきた時点で手動でバージョンアップすればいいではないか…と思われるかもしれません。
しかしバージョンアップはWordPressが提供するものであり、有志が配布しているWordPressプラグインはそのバージョンアップのプログラム内容に対応していないことも多々あります。
そのため、WordPressのバージョンアップをしようと思うと、他のプラグインが邪魔をしてWebサイトがうまく動かなくなる、というケースも起こるのです。
そのため、プラグインが邪魔をしてバージョンアップができないまま放置しているWebサイトも多くなってしまいます。
バージョンアップに付随する不具合の解消を外注すると
人気のプラグインを使っていて、最新のWordPressのバージョンにアップデートしようとして不具合が起こる場合は、そのプラグイン名とWordPressのバージョン名などで検索することで大抵のことは対応方法がわかることが多いでしょう。
自分でやってわからない場合は、詳しい人や専門家に調査を依頼・外注するようにしましょう。
長い間バージョンアップせず、プラグインをどんどん増やしているような場合は調査が難解になり、そのぶん外注費がかかってしまいます。
筆者の知り合いのWebサイトでも、ずいぶん古いバージョンのまま今日まできてしまい、バージョンアップをするだけで調査と対応で数十万円かかる見積もりとなってしまい途方に暮れているケースもあります。
便利なサービスのご紹介
大切なのは、バージョンアップのたびにWordPressをきちんと更新することです。
WordPress のTwitterアカウントもあるので、フォローしておくとよいでしょう。
https://twitter.com/WordPress
また、日本の会社で、現在のWebサイトに脆弱性がないか診断してくれるサービスも登場しました(2017年4月)。
初期費用が0円でトライアルできるようなので、興味のある方は試してみるとよいでしょう。
セキュアブレイン:GRED Web改ざんチェック Cloud