KUSANAGI高速セキュリティコラム第04回「WordPressサイトでの落とし穴!アップデート」

  1. はじめに

みなさん、こんにちは。WordPress使ってますか? KUSANAGI、使ってますか?

WordPressの高速実行環境KUSANAGIを紹介するコラムを書いている、

プライム・ストラテジー株式会社のセールスエンジニア、穂苅 智哉(ほかり ともや)です。

前回までWordPressとKUSANAGIについて書いてまいりました。

今回は、WordPressサイトを運用中の方なら必ずと行っていい程悩んでいるのではないでしょうか、「アップデート」について書いていきます。

 

まず、WordPressには、3種類のアップデートがあります。

1.WordPress自体のアップデート

2.使っているプラグインのアップデート

3.使用中のテーマのアップデート

 

WordPressサイトにおけるこれらのアップデートは非常に簡単です。ボタン一つでアップデートが出来てしまうからです。ただし、それゆえに、

「気軽にアップデートボタンを押したらサイトの表示が真っ白になってしまった」

「今まで使えていた機能が使えなくなった」

「プラグインを大量に使っているのでアップデート面倒くさい」

「アップデートをするのが怖い」

などといった懸念点も多くあるものです。

 

2.なぜアップデートが必要なのか

皆さんもスマートフォンで、アプリのアップデートが日々通知されているかと思います。アップデートされてどうなるのかといえば、不具合修正や機能追加、スマートフォンのOSバージョンに対応といったことを見たことがありますね。ゲームだったらキャラクター追加や新ステージ追加などになります。

そこで何気なくアップデートしたらiPhoneの画面が真っ白になったとしたらどうでしょうか。怖くてアップデートをためらってしまいませんか。

WordPressでも全く同じことがいえます。特にWordPressにおけるアップデートは、脆弱性に対応するものが多いです。考えてみたら、WordPressはオープンソースライセンスのため、世界中誰もがソースコードを見ることが出来ます。それ故に悪いことを考える人達もここにつけ込んで来るのです。一方で、脆弱性を見つけるとすぐに直そうとする人たちもいます。

 

3.WordPress、プラグインのアップデートの現状

現在最新のWordPressバージョンは4.7で、2016年の12月6日にリリースされました。

(WordPress4.7にアップデートするとこのような画面がでます)

 

以下のURLを見ていただくと分かるのですが、WordPressの大きなアップデートは約4ヶ月に1回のペースであることがわかります。

(WordPress Codex 日本語版)

https://wpdocs.osdn.jp/WordPress_%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E4%B8%80%E8%A6%A7

 

アップデートが公開されたからといって、ものすごく深刻な脆弱性が発見された場合を除いて「今すぐに」対応しないといけない、と危機感を抱かないかもしれません。実際、セキュリティの面でアップデートをしないことによる危険性が高いのは、「プラグインのアップデート」です。

 

最近のニュースで、WordPressのプラグインについての脆弱性の話題が出ています。

①画像のギャラリーを設置できるプラグイン「NextGEN Gallery」での脆弱性発見

http://www.security-next.com/075847

②ショッピングサイト構築用のWordPress用プラグイン「WP-OliveCart」での脆弱性発見

http://scan.netsecurity.ne.jp/article/2016/10/21/39073.html

もし脆弱性が発見された場合、開発者が対応しているケースがほとんどのため、すぐにアップデートしたほうがいいことは言うまでもありません。古いままのバージョンを使い続けているとセキュリティ面で危険なので常に最新版を保つようにしましょう。

 

4.プライム・ストラテジーが出来ること

ご説明してきたように、WordPressのアップデートは本当にWordPressに詳しい、信頼できる会社でないと大事な会社のサイトのアップデートを任せたくないのではと思います。弊社プライム・ストラテジーでは、WordPressのリーディングカンパニーとして、担当者様のそういったお困りごと解決のサポートが可能です。アップデートの際はプラグインを一つ一つしっかりと検証をし、WordPressのバージョンやお互いのプラグイン間での齟齬が発生しないことを確認した上で最終的に行わせていただいております。また、1年の内で定期的にアップデートを行うことができるサービスも用意していますので、継続的なアップデートが可能になります。

WordPressなので、担当者様でアップデートも行ってしまおうという会社様、多いのではないでしょうか。

そういった担当者様はぜひ、お問い合わせ下さい。

 

5.おわりに

今回は、WordPressサイトを運営する上で一番と言っても過言ではないくらい課題としてあがってくる、「アップデート」についてご説明しました。 脆弱性が発見されているというニュースもまだまだあり、ニュースになったプラグインを自分の会社のWebサイトで使っていたという事になったら何よりもまず脆弱性に対応したアップデートを考えるでしょう。アップデートに関してはもっともっとご説明が必要な部分がありますので、それは次回以降のコラムにて書かせていただきます。

この記事をここまでお読みいただきまして、ありがとうございます。

WordPressやプラグインを放置しているサイトはまだまだ多くあります。今回コラムに書いたことを少し覚えておいていただけると、いざという時にしっかりとした対応が出来るようになるかと思います。

それではまた、次回をお楽しみに!

 

プライム・ストラテジーの公式サポートについては以下をご覧ください。

https://www.si-jirei.jp/kusanagi/

 

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「Ruby on Railsを高速化するKUSANAG…
  2. 本連載では、全国の企業の皆様がICTを有効活用して、業務課題の解決や生産性の向上を通じて残業時間の短…
  3. 1.はじめに みなさん、こんにちは! 最近はめっきり寒さが際立つ様になってきました。 プラ…

最新事例

  1. 下記の通り、 Cisco Meraki導入事例「株式会社 陣屋 」を公開しました。ご興味がある方は下…
  2. アンチウイルス「Dr.Web」の導入事例「日本通運の運行管理システムで活用される約1万台のスマートフ…
  3. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…

ログインステータス

You are not logged in.
Return Top