第05回「WordPressの保守の必要性と作業内容」(穂苅智哉のKUSANAGI高速セキュリティコラム)

1.    はじめに みなさん、こんにちは。WordPress使ってますか? KUSANAGI、使ってますか? WordPressの高速実行環境KUSANAGIを紹介するコラムを書いている、プライム・ストラテジー株式会社のセールスエンジニア、穂苅 智哉(ほかり ともや)です。 前回は、WordPressサイトを運営する上で欠かせないアップデートについて、取り上げました。Webサイトを運営していく上で、アップデートは思っているよりもずっと重要で、無視できないものです。 また、みなさま、先日WordPressの脆弱性が発見されて話題になったことはご存知でしょうか。 参考: https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html https://www.jpcert.or.jp/at/2017/at170006.html この脆弱性は、WordPressのバージョンが4.7.0 から 4.7.1のサイトの脆弱性で、 悪用すると、本来必要な認証をせずに、ウェブサイトのコンテンツの投稿や編集、削除といった操作ができてしまうものです。 もしバージョンが4.7.0もしくは4.7.1のサイトを運営している方がおられましたら早急にアップデートをしてください! 2.    WordPressの保守とは 「脆弱性が見つかったりするからWordPressでサイトを作るのは怖いな」 「私はWebの担当者であって、WordPressの専門家ではないから、何かあったときにどうしたら良いか分からないんだよね」 私もセールスが専門のため、お客様先でよく聞く言葉です。 WordPressは世界の4分の1のWebサイトで使われており、ブログのように情報を手軽に更新できるシステム(CMS)のシェアでも約60%と圧倒的No.1です。それというのもWordPressがオープンソース(ソースコードが公開されており、誰でも開発や使用が可能)のため、ここまでの使いやすさ、シェアになったという経緯があります。 これは、 「脆弱性が見つかったりするからWordPressでサイトを作るのは怖いな」 「私はWebの担当者であって、WordPressの専門家ではないから、何かあったときにどうしたら良いか分からないんだよね」 ではなく、Webをお仕事にされている方、また興味のある方には絶対に知っておいて欲しい知識です。 最悪のシナリオを知っておくだけで、それが起こる可能性はグッと低くなると思います。 そこで、今回の本題WordPressの保守というものがあります。 「保守?サーバ保守っていうのは聞いたことあるけど」 はい、WordPressもサーバ同様しっかり保守をしていかなくてはいけません。というよりもWebサイトなら全てそうですね。 具体的には、前回取り上げた、主に脆弱性対策の ・    WordPressアップデート ・    WordPressのバージョンに合ったプラグインの管理 ・    いざ何かあった際に備えたバックアップ ・    お問い合わせ体制 などがあります。また、脆弱性チェックも保守の1つに入ると思います。 3.WordPress保守の現状 「今まで特に何もトラブルなかったし、そんなにお金かけてまでできないよ」 これも私がお客様からから多くいただいた言葉です。実際、特にWordPressの保守も、サーバの保守も専門の会社に任せていないorやっていないお客様で、今まで数年単位でトラブルが起こっていないというケースはあります。 しかし、企業の顔であるコーポレートサイトや、多くの情報を保有し、収益を生むメディアサイトでそんなギャンブルをするくらいならしっかりと保守をしたほうが良いのではないでしょうか。 4.プライム・ストラテジーが出来ること WordPressの保守サービスは様々な会社様でありますが、私たちプライム・ストラテジーは、WordPressの中心企業として、お客様にお客様のお仕事に専心していただけるサービスと体制を備えております。 たとえWordPressの脆弱性で世間が騒いでいても、 「プライム・ストラテジーにお任せしているからウチのサイトは大丈夫だよ。」 と思っていただけます。 また、脆弱性チェックなどでは、徳丸浩さんのHASHコンサルティングが行わせていただきます。 (徳丸さんにはプライム・ストラテジーの顧問になっていただいています。) この記事を読んでいただいて、 「ウチのサイト、WordPressだけど、ちょっと心配だな。大丈夫だろうか?」 と思われた方、お気軽にご連絡ください。その不安を取り除き、ご自身のお仕事に集中できるよう、サポートさせていただきます。 5.おわりに … Continue reading 第05回「WordPressの保守の必要性と作業内容」(穂苅智哉のKUSANAGI高速セキュリティコラム)