安全にする

Release | Updated |

知らないと損だし危険!WordPressをアップデートすべき3つの理由。しないリスクやメリット・デメリット。

アップデートはした方が良い

まずは結論ですが、WordPressのアップデートは強く推奨します。

この記事では、

  • アップデートを推奨する理由(公式や総務省の注意喚起や過去の事件を例に)
  • アップデートの種類やwordpress管理画面上での確認方法などの基礎知識
  • 実際にアップデートする方法について詳しく書かれているおすすめの記事

をそれぞれご紹介します。

この記事を読んで、WordPressをアップデートしたほうがいいかも…!!!」と思ってくれたら幸いです。

アップデートをしない場合のデメリット

アップデートをしない場合、一例ですが以下のようなデメリットがあります。

  • セキュリティのリスクが高まり、最悪の場合サイトが消滅
  • 多数の最新機能が使えず、投稿のしやすさなどが向上しない
  • 最適化されないため、サイトの表示速度が改善されない

順に、アップデートをするべき理由について詳しく解説していきます。

【理由1】セキュリティや脆弱性リスクへの対応

アップデートを推奨する一番の理由は、セキュリティへのリスク対処です。

WordPressに限らずですが、世界中にあるWebサイトは日々攻撃にさらされています。ニュースにならないだけで、小さな改ざん被害などは日常茶飯事です。

WordPress公式ブログや総務省による注意喚起

WordPress公式ブログのwordpress.orgでも、下記のような記述があり、 最新バージョンを使うことが前提となっています。

WordPress を常に最新版にアップグレードするようにしてください。新バージョンが利用できるようになると、WordPressの管理画面に更新メッセージが表示されます。このメッセージ内のリンクをクリックして更新画面へ移動しましょう。

WordPress のアップグレード | WordPress.org 日本語

また、日本の総務省のセキュリティに関するサイトにも、下記のような記述があります。

企業の公式ホームページや個人のホームページであっても、開設者の知らないうちに、悪意の第三者によってWebページが改ざんされ、別の悪意のあるサイトの一部が見えないように埋め込まれていたり、自動的に別の悪意を持ったサイトに誘導されたりする事例が増えています。このような改ざんされたホームページから身を守るためにも、やはりしっかりとしたウイルス対策が必要です。また、修正プログラムを確実に適用し、OSやWebブラウザは常に最新の状態を保つようにしてください。

ホームページ閲覧の危険性|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト (soumu.go.jp)

公式や国からここまで注意喚起がされている状況において、アップデートをせずに放置し、もし不具合や攻撃をされたとしても、「WordPressが悪い」と一概には言えなくなってきますね。

よくある攻撃内容

よくある攻撃の内容ですが、

  • サイトの制御権が乗っ取られる。サイト自体を消去される。
  • 不正なサイトに誘導させるリンクを勝手に貼られる。
  • 顧客情報、個人情報、パスワードなど重要情報が盗まれる。

などなど。。。

「自分のサイトは大したものじゃないから……」と油断せずに、最新バージョンを使い続けることが大切です。

過去にあったWordPressの事件

ここで、過去に有名なWordPressに関する事件をご紹介します。

2017年(WordPressのバージョンは 4.7.0、4.7.1、4.7.3)の改ざん事件。
改ざんされたページの総数は150万を超えたとのことです。

アメリカのキュリティ企業の「Feedjit」からは、「WordPress関連では最悪級の脆弱性」だと位置づけられるなど、被害は甚大だったようです。

WordPress 4.7.3 セキュリティ・メンテナンスリリース | WordPress.org 日本語

WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

WordPressのプラグインの脆弱性も

セキュリティリスクがあるのはWordPress本体だけではありません。
WordPressの機能拡張ができる「プラグイン」についても最新バージョンにアップデートすることが大切です。

下記、見てもらったほうが早いと思いますが、「脆弱性対策情報データベース」というサイトです。(※検索キーワードに対して「wordpress」と打ち込んだ状態で表示されます。)

内容は難しいかもしれませんが、3,000件近い脆弱性が公表されています。

また、記憶に新しいもので2021年12月、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されました。300万以上のWebサイトが影響を受ける恐れがあるとしています。

【参考】サイバーセキュリティ企業のSucuriのブログ:Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites (sucuri.net)

プラグインの作成者側も、プラグインを安全に使い続けてもらうために、日々セキュリティへの対策アップデートを重ねています。

情報量が多くハッカーにとって都合が良いWordPress

WordPressのシェア率ですが、インターネット上のすべてのサイトのうち43%の使用率を誇ります(2022年4月時点)。

【参考】:コンテンツ管理システムの利用統計と市場シェア(2022年4月) (w3techs.com)

シェア数が多いため、情報量も多く使いやすい・構築しやすいといったメリットがあります。

逆に、この情報量の多さがハッカーにとって攻撃しやすくなることにも繋がります。

シェア数が多いため、たった一つでもWordPressの脆弱性を見つけてしまえば、何万ものサイトに対して攻撃ができます。

【理由2】気軽な投稿、多数の最新機能が利用できるメリット

WordPressは現在も進化をし続けています。
その進化にあたって、WordPressの投稿をより簡単で気軽にするために、多数の機能が追加されています。

バージョンアップしない場合、もちろん新機能は利用できません。

記憶に新しい機能ですと、「Gutenberg(グーテンベルグ)」別名「ブロックエディター」が追加されたことでしょうか。

※「エディター」とは、実際に投稿する際に文章を書き込む場所のことです。
※「Gutenberg」とは、WordPress5.0(2018年12月6日リリース)以降に搭載された新しく生まれ変わったエディターの名称です。
※従来のエディターは、「クラシックエディター」と呼ばれています。

最近のアップデートはこの「Gutenberg」の強化を目的としたアップデートが多く、今後もこの流れは止まらないでしょう。従来からあるクラシックエディターについては、サポートが終了するとの情報もあります。

【参考】:Classic Editor プラグインの公式サポート期限更新 | WordPress.org 日本語

ちなみに、Gutenbergエディターですが、NotionやNoteのようになサービスに慣れている方であれば、さくっと導入出来るかと思います。

「もっと気軽に投稿できるようにしたい!」などの思いを持っているのであれば、検討してみてはいかがでしょうか。

【理由3】WordPress内部の最適化。サイトの表示速度向上も期待。

WebサイトやWebサイトを見るためのブラウザについても日々アップデートされており、それらに準拠していくため、WordPress自体もどんどん最適化が行われています。

特に、サイト表示速度については気を配る必要があります。

というのも、サイト表示速度はSEOの評価や、直帰率・離脱率に影響してきます。

Googleがサイトの健全性を示す共通指標として具体的に提示している「コアウェブバイタル(Core Web Vitals)」にも、読み込み時間についての記載があります。

Google Developers Japan: Web Vitals の概要: サイトの健全性を示す重要指標 (googleblog.com)

もちろん、一概にアップデートすることで急に爆速になるということもありません。他にもたくさんの改善方法があります。

ただ、先にも述べたように、最新のWebの指標等に追いつくためWordPressも進化しており、どんどん最適化が行われています。

過去に実施されたアップデートを例にとると、WordPress 5.8からWordPress 5.9へアップデートすると、状況によってはページ読み込みが30%高速になるなどのサイト閲覧者にとっても嬉しいアップデートもありました。

何か調べ物をした時や見たい企業のWebサイトがある場合、サイトのURLをクリックしてから数秒待たされるのは、誰しもが嫌だと思います。

アップデートでユーザービリティが向上するのであれば、やっておいて損は無いはずです。

アップデートの基礎知識

ここまで、アップデートするべき理由を述べてきましたが、「今のサイトがどのバージョンなのか不明」であったり、「実際アップデートするとなると怖い」などあると思います。
以降は、そもそものアップデートに関する基礎知識について解説します。

アップデートには2種類ある

まず、バージョンアップについては以下の2種類があります。

  • メジャーアップデート
  • マイナーアップデート
メジャーアップデートマイナーアップデート
主な内容新機能の追加、大規模な改修、プログラム変更セキュリティ脆弱性やプログラムなどの細かな不具合の修正
時期およそ3~6ヶ月に1度 (年に2回~3回)不定期
見分け方「WordPress 5.7 → 5.8」のように、数字の2桁目が繰り上がる「WordPress 5.7.1→5.7.2」のように、数字の3桁目が繰り上がる

本記事では、「アップデートはすべし」と叫んでいますが、「すぐにアップデートしなきゃ!となる必要はありません。より具体的に言うと、「”マイナーアップデート”はすべし」と言っても良いかもしれません。

  • メジャーアップデート
    WordPressのコアな部分の改修が多いため、サイトが崩れたり、プラグインが対応してなかったりと、不具合も多くあります。アップデートはする方が良いに越したことはないですが、少し注意が必要です。
  • マイナーアップデート
    コアな部分の改修はされず、機能はそのまま、セキュリティ脆弱性対応やプログラムなどの細かな不具合の修正が行われます。アップデートによってサイトが見れなくなるなどの心配はしなくても大丈夫です。

よって、「メジャーアップデートは様子見て近いうちにアップデートを検討、マイナーアップデートはすぐにアップデートを検討」というスタンスが良いと思います。

WordPressのバージョンを確認する方法

次に、現在利用中のバージョンについて確認する方法です。

WordPressバージョンを確認する最も簡単な方法は、ダッシュボードで確認する方法です。

  1. 【STEP1】
    まず、WordPressの管理画面にログインしてください。
    ログインには、下記のようなURLでログインできると思います。
    ドメイン直下にインストールしている場合 : https://サイトドメイン名/wp-login.php
    サブディレクトリへインストールしている場合 : https://サイトドメイン名/wordpressをインストールしているサブディレクトリ名/wp-login.php
  2. 【STEP2】
    次に、左側のメニューから「ダッシュボード」を選択してください。 なお、設定などによっては左側のメニューに「ダッシュボード」の項目が無い場合があります。「https://サイトのドメイン名/wp-admin/」などと、URLの一番最後に「wp-admin」をつけて試してみてください。
  3. 【STEP3】
    ダッシュボード上に「概要」の項目があり、こちらで現在利用中のWordPressのバージョンを確認できます。
    「WordPress5.7.4 (サイトの名前 テーマ)」のように記載があります。

なお、概要の項目に「5.8.2に更新」のボタンが表示されていたり、以下の画像のように赤くて丸いマークがある場合、WordPress自体や利用中のプラグインのアップデートが必要な状態です。

また、最新バージョンを利用していない場合、「WordPress 5.8が利用可能です!今すぐ更新してください。」といった通知が、どのメニュー項目を見ても表示されます。

手動更新か自動更新かの確認方法

アップデートには、自動更新」と「手動更新」の2種あります。
サイト運用において、ここは必ずチェックしておきましょう!

2020年11月に導入されたWordPress5.6から新規インストールされるサイトは、メジャーアップデート、マイナーアップデート共に、デフォルトで自動更新になっています。

手動更新か自動更新かは、wordpress管理画面の 【ダッシュボード】 >【 更新】 から確認が可能です。
「現在のバージョン: ◯.◯.◯」の部分にある文言で判断できます。

  • 「このサイトは WordPress のメンテナンスリリースとセキュリティリリースのみで自動的に最新の状態に保たれます。」の場合
    →手動更新
    ※メジャーアップデートは手動、マイナーアップデートは自動。
  • 「このサイトは WordPress の新しいバージョンごとに自動的に最新の状態に保たれます。」の場合
    自動更新
    ※メジャーアップデートもマイナーアップデートも自動。

より詳しく知りたい方はこちら!

メジャーアップデートとマイナーアップデートの違いや、それに伴う自動更新と手動更新については、以下の記事で詳しく解説しています。是非!

まとめ

「サイトが崩れて見れなくなったらやだ」「アップデートする時間がない」などとアップデートを放置しているうちに、どんどん置いてけぼりにされ、セキュリティ上のリスクも激増します。

改めて、アップデートするべき理由(メリット)を述べておきます。

  • 【理由1】セキュリティのリスクを最小限に留めることができる(サイト運営側とユーザーを守る)
  • 【理由2】多数の最新機能が使えるようになり、投稿も気軽にできる(サイト運営側がより使いやすくなる)
  • 【理由3】最適化され、サイトの表示速度も上がる(ユーザーがより使いやすくなる)

この記事を読んで、WordPressは定期的にアップデート対応したほうがいいかもと思ってくれたら幸いです。

最新のアップデート情報はこちら!

現在は、WordPress6.4系が最新バージョンとなっています。
最新のアップデート情報やこれまでの履歴は、以下公式ページに記載があります。

Release Archive | WordPress.org 日本語

アップデート方法についてのおすすめ記事

最後に、実際にアップデートする際の方法について、おすすめの記事をご紹介します。

ぜひ参考にして、アップデートを実施してみてください!

参考:【初心者向け】WordPressの更新方法を図解付きで紹介! | 初心者のためのブログ始め方講座

こちらの記事では、実際の画面のキャプチャや、アップデートをしたあとに問題が起こった場合の対処法まで詳しく解説されています。
この記事のとおりに実行すれば、おおよそアップグレードができると思います。

参考: 【最新版】誰でもWordPressを安全・簡単に更新する全手順

こちらの記事では9つのステップとして、「更新することを周りに伝える」「メンテナンスページの用意」など、他の記事にはあまり書かれていない注意点なども記載されています。
安全・安心にアップデートをしてほしいという意気込みが感じられる記事となっています。

こちらの記事もいかかですか?

すべての記事一覧へ

  1. HOME
  2. 知らないと損だし危険!WordPressをアップデートすべき3つの理由。しないリスクやメリット・デメリット。