【セキュリティ気にしていますか?】WordPressは本体もテーマもプラグインもアップデートが必要

ワードプレスを利用していると、
サーバー会社などからセキュリティニュースが届くことがありますよね。

つい先日も、
「PHPMailerの脆弱性」のニュースがありました。

ところで、あなたはセキュリティについてちゃんと気にしていますか?

目次

ワードプレスは日々の管理が必要

ワードプレスは世界中で人気のあるオープンソースのCMSです。

無料で利用できますし、
利用ユーザーが多いため、情報も多いです。

ただ、それがゆえに悪意のある人たちに狙われやすいという宿命を背負っています。

そのため、
ワードプレスを利用すると決めたら、日々の管理が必須になります。

具体的に何をすれば良いかというと、
アップデートとセキュリティプラグインの導入です。

この記事では、
アップデートについて解説します。

セキュリティプラグインについては以下記事をご参考

WordPressのセキュリティ強化「SiteGuard WP Plugin」プラグインの設定方法

悪意のある人たちとワードプレスの戦い

ワードプレスの現在のバージョンは5.7.2(記事執筆現在)です。

マイナーアップデート含め、
日々アップデートをし続けています。

なぜアップデートをするのか?

一つは、より良いもの、高機能なものを作りたいという思いからです。

アップデートすることによって、
使いやすくなったり、品質があがったりします。

そしてもう一つは、
脆弱性が発見された際に、その脆弱性に対処するためのアップデートです。

ワードプレスだけではなく、
プラグインも同じように日々アップデートしています。

機能が追加されたり、
脆弱性への対応が必要なたびにアップデートされるので、日々バージョンが新しくなっています。

脆弱性については、
悪意のある人たちとのイタチごっこのようなものですが、これは、人気のあるオープンソースが背負う宿命のようなものです。

ちゃんとバージョンアップ(更新)していますか?

なぜワードプレスがアップデートし続けているのかをご理解いただいたところで、次は利用者サイドの話です。

ワードプレスやプラグインは日々アップデートしていますが、デフォルトの設定だと、バージョンアップは自動ではないので、気づいたタイミングで更新する必要があります。

ワードプレスの管理画面内のメニュー>「ダッシュボード」>「更新」を見ると、更新可能な項目が一覧で表示されます。

自動アップデートの設定をしていない場合は、一つ一つ手動で更新していく必要があります。

更新が必要なもの

ワードプレスで更新が必要な項目は主には以下です。

  • ワードプレス本体
  • プラグイン
  • テーマ

日々更新しているようでしたら問題ありませんが、そうでないならこの機会にチェックしてみましょう。

きっと更新が必要な項目がたくさんあるはずです。

脆弱性ニュースは日々チェックが必要

ワードプレス利用ユーザーは、
ワードプレスの脆弱性に関するニュースも日々チェックする必要があります。

利用しているサーバーの会社がメールで知らせてくれるケースが多いと思うので、しっかりと目を通しましょう。

企業などで会社内のサーバーを利用しているなど、セキュリティニュースを知らせてくれる外部とのつながりがない場合、気づかずうちにリスクが高まっているケースも考えられます。

企業の場合は、信頼性につながる

個人サイトも何かが起きたらもちろん嫌ですが、企業の場合、もしも何かがあった場合、個人とは異なり、会社の信頼性の問題にもつながります。

大企業の顧客情報流出のニュースがたまにありますが、何かあったときの社会的なインパクトは大きいです。

とくに、管理画面内で顧客情報などを扱っている場合などは、セキュリティ担当をひとり専任でつけるくらいの慎重さは必要です。

バックアップを取ってから更新

「ワードプレスは日々アップデートしています」という話と「日々チェックしてアップーデートを行いましょう」という話をしましたが、少し注意点も話します。

稀にあるケースとして、
アップデートによってサイトが壊れるというトラブルもあります。

壊れるまでいかなくても、
プラグインのアップデートの際に、アップデートしたことによって、機能が使えなくなるケースなどもあります。

じゃあどうすれば良いか?というと、
アップデート前は必ずバックアップを取ることです。

これはアップデートの基本です。

バックアップを取っておけば、
万が一何かあったときにすぐに戻せます。

まとめ

ワードプレスのバージョンはちょっと調べれば外からも調べられたりしますが、企業が古いバージョンを使っているケースもあり、管理どうなってるのだろう?と心配になることもあります。

ワードプレスを使うと決めた以上、
セキュリティの問題からは逃れられません。

人によっては「セキュリティってややこしくて嫌い」と思うかもしれませんが、最低限、脆弱性のニュースをチェックし、アップデート対応はするようにしましょう。

もしよろしければシェアお願いいたします。
目次