こんにちは、ウェブロードの山口です。
今回セキュリティの内容としてお話しする項目は、WordPress本体・テーマ・プラグインの最新バージョンを常に使用するという内容になります。
前回のテーマプラグインの最新バージョンというところと、被っているところもあるんですが、お付き合いいただければと思います。
最新バージョンを利用することで、リスクは軽減できる
WordPressには実はアップデートしないといけないものが3つありまして、それが①本体です。
次に②WordPressのシステムと、あとは③テーマです。外観などを決めるテーマです。
プラグインは種類は非常に多いです。
多いサイトだったらプラグイン25~30個使っているサイトもありますし、プラグインそんなに使っていない、もう5個ぐらいしか使っていないというサイトもあります。
ただ、導入しているプラグインがあれば、その導入している数だけそのアップデート、最新バージョンに目を光らせていかなければなりません。
そして、WordPressの最新バージョンには、本体もテーマもプラグインも全部ひっくるめて、セキュリティ上の脆弱性を修正する修正プログラムというのが含まれています。
最新バージョンにアップグレードすることで、WordPressに付け入る隙をなくし、攻撃を受けるリスクを減らすことができます。
WordPressは何か問題があったり、ちょっと弱いところがあったら、セキュリティの部分の修正プログラムというのが配信されます。
それはアップデートすることによって自動的にWordPressにインストールされますので、WordPressを管理している事業者の方は、更新ボタンを1つポンと押すだけでこれができるということです。
テーマやプラグインに関しても、本体と同じで、脆弱性が見つかった場合は、直ちに修正バージョンが公開されます。
WordPressの管理画面の赤いランプで、更新が必要なプラグインがすぐにわかるようになっています。
そして、最新バージョンを利用することで、ネットの至る所で行われているログインアタックや脆弱性に対する攻撃を受けるリスクが減ることになります。
WordPressは、世界中でもかなりの数使われています。
日本でも、CMSの8割以上使われているんじゃないかというような統計もあるぐらい、人気のあるシステムです。
引用元:W3Tehs
そうなると、やはり人気があればあるほど、攻撃をしてサイトを乗っ取ろうとする人も増えてくるので、ここでWordPressでセキュリティが問題にされるんです。
使っている人が多く、攻撃する人も多いということになると、そもそもの母数が大きいのでセキュリティで何か問題が起こった時に「またWordPressか」というようなことが出て来るんです。
この最近の動画で話している一連の内容を1つ1つ徹底していっていただけますと、そういったリスクにさらされることがすごく少なくなっていきます。
ぜひ、過去の動画も1つ1つ確認していっていただければと思います。
更新ボタンはすぐに押さない方がいい
WordPressのバージョンアップについてです。
各バージョンのアップデートを行う際には、安定的に稼働状態になったバージョンをアップデートすることがおすすめです。
どういうことかというと、更新のお知らせの赤いランプが点いたからといってすぐに更新ボタンを押してしまうと、開発者がテスト段階で問題がないと判断してオープンにした最新バージョンであっても、ユーザーが何人も何人も使い始めてから、「ちょっと不具合がある」とか「これが表示されなくなった」とか、開発者のテスト段階で予期せぬエラーが見つかったり、不具合があったっていう状態になることが時折あるんです。
この状態でアップデートをしてしまうと、またバージョンを戻したり、もしくは1回削除しなければならなかったり、そういったことが発生する可能性があります。
もちろん、開発者に修正バージョンをすぐに公開していただいて、それをボタン1つで再度アップデートすると、何事もなかったかのように戻るという場合ももちろんあるんですけれども、何が起こるかわからないっていうのがシステムの部分になります。
そういったリスクを未然に防ぐためにも、本体・テーマ・プラグインのどれにも言えることですが、アップデートの情報が来たからといってすぐに更新ボタンを押さずに、アップデートが来てから2日から3日ぐらい寝かせてから更新ボタンを押すのがオススメです。
2日、3日あれば、先に更新ボタンを押した方々が不具合があれば開発者のところに報告して、それを開発者が修正してまた再度修正バージョンをアップデートして、それが管理画面の通知としてくる形になります。
不具合がなくなったバージョンの通知を待って更新を押した方が安全だということです。
2日、3日という期間は特に決まりではありませんが、このくらい開ければ問題ないんじゃないかと、経験的な判断からそのようにお伝えしています。
運営している限り、いつも最新バージョンにしておく
最新バージョンに更新されて、何らかの不具合があれば、開発者にユーザーからフィードバックされるのがオープンソースの利点です。
至急セキュリティ対応が必要な更新みたいな状態の時は、すぐにでもアップデートをしないといけないんですが、そういった場合はサーバー会社などから、「このプラグインに非常に危険な脆弱性が見つかったので、使っている方はすぐにアップデートしてください」というような通知が来ます。
リスクの高いプラグインの更新が必要な場合というのは、数はそれほど多くはないんですが、サーバー会社からのメールをチェックしておくというのも、1つセキュリティに関しては非常に重要なことですし、それを見逃さないで対応しておくのも大事なことです。
ただし、緊急のセキュリティアップデートである旨、開発元で告知されている場合はこの限りではありません。すぐにバージョンアップを行いましょう。
WordPressを管理している事業者様は、社内全員がきちんと通知の認識をしておかないと、リスクにさらされることになってしまいます。
普段からどういう連絡が来るか意識し、管理画面の更新の通知を常に見て、それが不具合なく更新できるものかどうかを確認すること。
更新ができるものであれば、早目に更新を行う、これを継続的にやっていかないといけないということです。
システムやプログラムは、常にアップデートされて、常により良い状態になるように開発が進められています。
そして古い状態のものには必ずっていって良いほど、脆弱性などが見付かって来るので、対応がイタチごっこになります。
運営している限り、いつも最新バージョンにしておくというのは、常に気にかけ続けなければならないことでもあります。
もし、このような「セキュリティ対応をずっと行っておくのは大変だな💦」と思われた場合は、弊社でもそんなに高くない金額で保守管理サービスを提供していますので、お問い合わせフォームから質問などいただけましたら嬉しく思います。
では、今回はここまでになります。本日もご視聴いただきましてありがとうございました。
投稿者プロフィール
- 2004年頃の会社員時代からブログ作成を始める。ブログ作成が楽しくなり、そのまま趣味が高じて2006年にホームページ制作で起業、2008年に株式会社ウェブロードを設立。現在は、個人・中小事業者のWordPressサイト制作・改善を中心に、Web業界17年の知識と経験を生かして、大型案件のWebディレクターとしても活動中。 プロフィールはこちら
最新の投稿
01メルマガバックナンバー2024年10月16日1ヶ月でYouTubeショート動画を23本出した結果- Web全般2024年10月15日PHP7.4.33バージョンからPHP8.3以上のアップデートについて
- WordPress講座2024年10月8日WordPressの本体・テーマ・プラグインはいつアップデートすればいいの?
- WordPress講座2024年9月27日WordPressサイトのバックアップはワンクリックでOK!これ一択
お問合せフォームはこちら
弊社サービスをご検討いただきありがとうございます。
相見積もりや社内検討用など、概算お見積りのPDFが必要な場合はこちらでご入力・出力できます。
お見積りのご依頼・打ち合わせはZOOM/GoogleMeet/お電話等、オンラインでも対応可能です。全国からお問い合わせを受付けています。
2営業日を過ぎても弊社からの連絡がない場合はメールが届いていませんので、大変お手数をお掛けしますが、下記メールアドレスにご連絡ください。
