WordPressのアップデートが大切な理由
今日は、特にセキュリティ面において、WordPressのアップデートは定期的にしていった方が良いですよ、というお話をします。
WordPressは使っているけど、アップデートしたことはない..という方の参考になれば嬉しいです。
目次
WordPressを導入することがあたりまえに
自社でコンテンツを理できるようにするため、ホームページにWordPressを導入することが、ここ数年であたりまえになりました。
ブログやお知らせの投稿をはじめ、ちょっとしたことであれば、HTML等の専門知識がなくとも修正できますし、カスタマイズ次第では、より簡単にサイトの更新ができるようになるため、お客さまから「WordPressを使いたい」とご要望いただくことも多いです。
WordPressとは
WordPress(ワードプレス)は、オープンソースのブログソフトウェアである。PHPで開発されており、データベース管理システムとしてMySQLを利用している(後述のプラグインよりSQLiteでの使用も可能)。単なるブログではなくコンテンツ管理システム (CMS) としてもしばしば利用されている。
世界中のウェブサイトで利用されており、最も人気のあるコンテンツ管理システムの1つである。Wikipediaより引用
Webサイトの管理面において、WordPressはとても便利なツールです。
便利なだけではなく、もっと言えば、管理・更新しやすくなった結果として、積極的な情報発信につながるのだとすれば、ホームページを活用した集客、という観点でも有益です。
さて、ここからが本題ですが、WordPressのようなプログラムは、新しいバージョンが不定期でリリースされます。
その内容はというと、使い勝手の向上や、新機能追加、表示速度の最適化、セキュリティ面の強化などです。
例えばスマートフォンのアプリのように、新しいバージョンにアップデートしていく必要があります。
WordPressのセキュリティに不安?
たまに「WordPressはセキュリティ的にあまりよくないと聞いたのですが..」といったお問い合わせをいただくことがあります。が、これには少し誤解があります。
WordPressはその便利さゆえ、CMSのなかでも世界シェアNo1。
引用:Distribution of Content Management Systems among websites that use Japanese (w3techs.com)
つまり、使われているサイトが多いため、SPAMなどにも比例して狙われやすくなる、ということです。
サイトの規模は関係ありません。少なくともセキュリティ面においては「うちのホームページなんて狙われないでしょう…」と油断せずに、定期的なアップデートをすることをオススメします。
これはWordPressに限った話ではなく、どんなツールを使ったとしても、インターネット上でなにかしらのプログラムを使用する以上、セキュリティ対策はきってもきれません。
アップデートの種類
WordPress本体のバージョンアップには「メジャーアップデート」「マイナーアップデート」の2種類があります。
マイナーアップデート
内容としては、セキュリティ強化や細かな不具合の修正で、主に「WordPress 5.6.1→5.6.2」のように、バージョン数の3桁目が繰り上がるものを指します。
通常はプログラムが自動でアップデートしてくれます。
プログラムの核となる重要な部分は改修はされないため、アップデートによってサイトの表示がおかしくなる等の心配は基本的にありません。
メジャーアップデート
マイナーアップデートの内容に加えて、新機能の追加等、大規模なアップデートです。主に「WordPress 5.5 → 5.6」のように、バージョン数の2桁目が繰り上がるものを指します。
サイトの仕様によっては、レイアウトや挙動がおかしくなる可能性があるため、原則として手動でのアップデートを推奨しています。
アップデートをする際は、不測の自体に備えて、制作会社さんに対応してもらうのが望ましいでしょう。
検証環境を用意し、アップデートしても問題がないかどうか表示や機能の確認をしたうえで、本番環境へアップデートを反映するのがベターです。
アップデートをしないとどうなるのか
ひとことで言えば、脆弱性を突かれてサイト改ざんや情報漏洩等のリスクが出てくる、その可能性が高くなる、ということ。
その結果、不正アクセスされ、まったく関係のない情報が書き込まれたり、気づいたらサイトが見れなくなっていた、といったこともありえます。
一般的に考えられる被害例
- サイトが見れなくなる、表示がおかしくなる、まったく関係のない、あるいは間違った情報に書き換えられる
- 知らないうちに、来訪ユーザーをマルウェア感染などのリスクに巻き込んだり、サイバー攻撃に利用されてしまう
- メール送信機能を悪用され、大量のスパムメール送信の踏み台にされる
- ユーザーのお名前やメールアドレス等の個人情報を取得されてしまう
WordPress本体に加え、プラグインと呼ばれる拡張機能プログラムや、プログラム言語(PHP)、データベース管理システム(MySQL)等、定期的なアップデートを行う大きな目的は、そのリスクを極力減らすことにあります。
定期的にアップデートしましょう
サイトを制作するときやリニューアルするときは、もちろんその時点での最新版を導入するのですが、ホームページを何年も運用していれば当然古くなっていってしまいます。
冒頭でお話したとおり、WordPressはとても便利なツールで、今や必要不可欠と言っていいもの。
定期的にアップデートし、適切に運用していきましょう。
2006年よりWebサイト制作・運用に携わる。2012年アットノエル創業。 個人事業主から上場企業まであらゆる業種のWeb活用を支援し、主にWebサイトの企画や運用サポート、お客さまの相談役を担っています。 「最適化」と「情報整理」が得意。
お問い合わせ CONTACT
数あるWebサイト制作会社からアットノエルを見つけてくれた方へ。
Webサイト制作会社・パートナーを変える必要はもうありません。
「もっと早く出逢いたかった」そうおっしゃっていただけるのがわたしたちの誇り。
「御社のWeb事業部」として、企画から制作、改善、運用まで、総合的にサポートいたします。