現在、WEB上の42%のサイトがWordPress(ワードプレス)を使っています。日本語を使用しているWEBサイトのコンテンツ管理システムでいえば実に83.9%のサイトがWordPressを使っています(2021年11月W3Techsより)。
個人ブログから大規模なニュースサイトまで様々な用途で使われているWordPressですが、ご利用にあたって常に最新版にアップグレードされているでしょうか。管理画面に更新メッセージが表示されてもそのままにしていませんか。古いバージョンのまま、更新しないで使い続けている場合、実はその裏には大きなリスクが隠れているのです。
今回は、このWordPress更新の必要性について見ていくことにしましょう。
WordPressとバージョンアップ
WordPress は PHP と MySQL をベースにした、無料で自由なオープンソースコンテンツ管理システム(CMS)です。商用利用も可能です。もともとは2003年にシンプルなブログシステムとしてスタートしていますが、現在では数千のプラグイン、ウィジェット、テーマをもった CMS となっており、また、その使いやすさから多くのサイトで使用されています。
反面、オープンソースであるがゆえ脆弱性をついた攻撃やセキュリティ対策には注意が必要となってきます。そこで大切になってくるのがバージョンアップです。
正しく運用してセキュリティ対策をしなければ
・データが破損や情報の漏洩
・コンテンツの改ざんや消去
・Googleからの低い評価(=検索順位などに影響)
などのリスクを抱えることになります。また、セキュリティだけでなく、プラグインやテーマのアップデートに対応できないなどのデメリットも抱えてしまいます。
WordPressのバージョンアップには次の2種類があります。
●メジャーバージョンアップ
メジャーバージョンアップは大規模なバージョンアップのことで、3~6ケ月に一度の頻度で行われています。メジャーバージョンアップではおもに
・デザインの変更
・新しい機能追加・古い機能の削除
・プログラム変更
が行われます。メジャーバージョンアップはWordPressの自動更新機能では更新されませんので、管理画面から自分でアップデートする必要があります。
●マイナーバージョンアップ
マイナーバージョンアップではおもに
・セキュリティホールの修正
・プログラムなどの不具合修正
が行われます。頻度は比較的多く、1か月に1回以上行われていますが、軽微な修正や追加がほとんどなので特に大きな問題は発生しません。
マイナーバージョンアップは自動更新機能により自動でアップデートされます(WordPress3.7から導入)。その際、過去のメジャーバージョンにも対応してくれます。
※バージョンの確認について
メジャーバージョンアップは左から1番目または2番目の数字が、マイナーバージョンアップは最後の数字が変更されます。例えば、5.8 が 5.8.1 になるとマイナーバージョンアップが、5.8 が 5.9 や 6.0 になるとメジャーバージョンアップが行われているということです。
自サイトのWordPressのバージョンは、管理画面のダッシュボードから確認できます。
WordPressバージョンアップのメリット
●WordPressの細かなバグの修正
WordPressのアップデートを行っていないと、使用中のテーマの表示が崩れたり、エラー文章がサイトに表示されたりするなどのトラブルが発生することがあります。細かなバグはバージョンアップによって修正されますのでこのようなトラブルもなくなります。
●セキュリティ面での改善
プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを脆弱性といいます。このような脆弱性が発見されると、多くの場合、ソフトウェアを開発したメーカーが更新プログラムを作成して提供しますが、脆弱性は完全に対策を施すことが困難であり、次々と新たな脆弱性が発見されているのが現状です。
脆弱性が放置されていると、外部から攻撃を受けたり、ウイルスの感染に利用されたりする危険性があるため、常にバージョンアップすることはセキュリティ面での改善にもつながります。
●新機能の利用
新バージョンで追加された新しい機能は、古いバージョンのままでは使うことが出来ません。例えばマイナーバージョンアップはWordPress3.7から自動でと前述しましたが、3.7以前の古いバージョンのままだと自動更新機能は使用できず、手動のみでアップデートしなければならないということです。
WordPressバージョンアップの注意点
WordPressをアップデートには不安がある、アップデートしたらデザインが崩れてしまった、画面が真っ白になってしまったなどということがないように、バージョンアップする前にはいくつか注意が必要です。
●バックアップ
万が一に備えて事前にバックアップを取っておきましょう。
バージョンアップに失敗したり、既存サイトに不具合が発生したりしてもすぐに復元することができるからです。後の祭り…なんてことにならないよう、必ず事前にバックアップを取っておきましょう。
●PHP・MySQLのバージョン
WordPress は PHP と MySQL をベースにしていますので、WordPressのバージョンだけでなく、WordPressを動かしている PHP や MySQL のバージョンにも注意する必要があります。
PHPのバージョンが古いままだと、機能が動かなくなる、処理が重たくなる、エラーが表示されるなどの問題が起こりやすくなります。そのため、PHP のバージョンをサーバーの推奨する新しいバージョンに変更してから WordPress のバージョンアップをしなければなりません。ただし、PHP をバージョンアップすると、他の所で不具合が発生する可能性もあるので注意が必要となります。
推奨バージョンで動作しているかどうかは、WordPressの管理画面から確認することができます。
MySQLは、PHPと違って少し古いバージョンでもWordPressの利用には問題が無い場合が多いのですが、場合によっては文字化けしたり全く動作しないという場合もありますので、WordPressの推奨するバージョンが望ましいでしょう。
ちなみに2021年12月現在、WordPressの推奨するPHPバージョンは7.4以上、 MySQLバージョンは5.6以上(または MariaDB バージョン 10.1 以上)となっており、下記のような注意喚起がされています。
注意 : 古いバージョンの PHP や MySQL しか使えない古い環境にいる場合でも、WordPress は PHP 5.6.20以上及び MySQL 5.0以上で動きます。しかしこれらの古いバージョンは既に公式でサポートが終了しており、サイトを脆弱性にさらす危険性があります。
●テーマ・プラグインの更新
2021年12月現在、WordPressには、6万件近い無料のプラグインと9千件程の無料テーマがあります。
WordPressを利用するにあたって、これらの中から何らかのプラグインを実装することとなりますが、WordPressのバージョンを新しくすることで、プラグインが不具合になったり、テーマによってはうまく動作しないということもあります。プラグインを稼働させたまま更新をおこなってしまうとトラブルにつながってしまうこともあります。
また、数多くのテーマやプラグインのすべてが常に更新されていてバグや脆弱性への対応がされていればいいのですが、更新がしばらくされていないものもあったりと更新のタイミングが不定期となっています。
WordPressでは、脆弱性があった場合のリスクは本体もテーマもプラグインも関係なく同じです。したがって、WordPressそのものだけでなく、テーマやプラグインも常に最新のバージョンにしておくことが重要となってきます。
まとめ
WordPressの更新は、特別な専門知識は必要ありませんが、注意しなければならないことがいくつかあります。手順と注意すべきことを十分に把握していれば、web初心者の方でも対応することができます。
それでもどうしても不安な場合は、web制作会社等に保守サービスを依頼するのも一つの手です。
弊社でもサイトの制作だけでなく3・6・9・12ヶ月のメンテナンスパックなど、比較的安価でサポ―トさせて頂くサービスも行っておりますので、お気軽にお問合せください。 → こちら またはチャットボットからどうぞ。
参照サイト:WordPress.com、WordPress.ORG、ウィキペディア