CATEGORY

安全にする

Release | Updated |

知らないと損だし危険!WordPressをアップデートすべき3つの理由。アップデート方法のおすすめ記事も紹介。

この記事の結論と概要

まずは結論ですが、WordPressのアップデートは強く推奨します。

この記事では、

  • アップデートを推奨する理由
  • 実際にアップデートする方法について詳しく書かれているおすすめの記事

をそれぞれご紹介します。

この記事を読んで、「WordPressをアップデートしたほうがいいかも…!!!」と思ってくれたら幸いです。

アップデートをしない場合のデメリット

アップデートをしない場合、以下のような理由(デメリット)があります。

  • セキュリティのリスクが高まり、最悪の場合サイトが消滅
  • 多数の最新機能が使えず、投稿のしやすさなどが向上しない
  • 最適化されないため、サイトの表示速度が改善されない

順に、アップデートをするべき理由について詳しく解説していきます。

【理由1】セキュリティのリスクへの対処

アップデートを推奨する一番の理由はセキュリティへのリスク対処です。

というのも、WordPressに限らずですが、世界中にあるWebサイトは日々攻撃にさらされています。ニュースにならないだけで、小さな改ざん被害などは日常茶飯事です。

WordPress公式ブログや総務省による注意喚起

WordPress公式ブログのwordpress.orgでも、下記のような記述があり、 最新バージョンを使うことが前提となっています。

WordPress を常に最新版にアップグレードするようにしてください。新バージョンが利用できるようになると、WordPress の管理画面に更新メッセージが表示されます。このメッセージ内のリンクをクリックして更新画面へ移動しましょう。

WordPress のアップグレード | WordPress.org 日本語

また、日本の総務省のセキュリティに関するサイトにも、下記のような記述があります。

企業の公式ホームページや個人のホームページであっても、開設者の知らないうちに、悪意の第三者によってWebページが改ざんされ、別の悪意のあるサイトの一部が見えないように埋め込まれていたり、自動的に別の悪意を持ったサイトに誘導されたりする事例が増えています。このような改ざんされたホームページから身を守るためにも、やはりしっかりとしたウイルス対策が必要です。また、修正プログラムを確実に適用し、OSやWebブラウザは常に最新の状態を保つようにしてください。

ホームページ閲覧の危険性|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト (soumu.go.jp)

よくある攻撃内容

よくある攻撃の内容ですが、

  • サイトの制御権が乗っ取られる。サイト自体を消去される。
  • 不正なサイトに誘導させるリンクを勝手に貼られる。
  • 顧客情報、個人情報、パスワードなど重要情報が盗まれる。

などなど。。。

以上の理由から、「自分のサイトは大したものじゃないから……」と油断せずに、最新バージョンを使い続けることが大切です。

過去にあったWordPressの事件

ここで、過去に有名な改ざんを紹介しておきます。

2017年(WordPressのバージョンは 4.7.0、4.7.1、4.7.3)の改ざん事件。
改ざんされたページの総数は150万を超えたとのことです。

アメリカのキュリティ企業の「Feedjit」からは、「WordPress関連では最悪級の脆弱性」だと位置づけられるなど、被害は甚大だったようです。

WordPress 4.7.3 セキュリティ・メンテナンスリリース | WordPress.org 日本語

WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

WordPressのプラグインの脆弱性も

セキュリティリスクがあるのはWordPress本体だけではありません。
WordPressの機能拡張ができる「プラグイン」についても最新バージョンにアップデートすることが大切です。

下記、見てもらったほうが早いと思いますが、「脆弱性対策情報データベース」というサイトです。(※検索キーワードに対して「wordpress」と打ち込んだ状態で表示されます。)

内容は難しいかもしれませんが、3000件近い脆弱性が公表されています。

また、記憶に新しいもので2021年12月、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されました。300万以上のWebサイトが影響を受ける恐れがあるとしています。

【参考】サイバーセキュリティ企業のSucuriのブログ:Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites (sucuri.net)

プラグインの作成者側も、プラグインを安全に使い続けてもらうために日々セキュリティへの対策をしています。

情報量が多くハッカーにとって都合が良いWordPress

WordPressのシェア率ですが、インターネット上のすべてのサイトのうち43%の使用率を誇ります(2022年4月時点)。

【参考】:コンテンツ管理システムの利用統計と市場シェア(2022年4月) (w3techs.com)

シェア数が多いため、情報量も多く使いやすい・構築しやすいといったメリットがあります。

逆に、この情報量の多さがハッカーにとって攻撃しやすくなることにも繋がります。

シェア数が多いため、たった一つでもWordPressの脆弱性を見つけてしまえば、何万ものサイトに対して攻撃ができます。

【理由2】気軽な投稿、多数の最新機能が利用できる

WordPressは現在も進化をし続けています。
その進化にあたって、WordPressの投稿をより簡単で気軽にするために、多数の機能が追加されています。

バージョンアップしない場合、もちろん新機能は利用できません。

記憶に新しい新機能ですと、「Gutenberg(グーテンベルグ)」、別名「ブロックエディター」が追加されたことでしょうか。

※「エディター」とは、実際に投稿する際に文章を書き込む場所のことです。
※「Gutenberg」とは、WordPress5.0(2018年12月6日リリース)以降に搭載された新しく生まれ変わったエディターの名称です。
※従来のエディターは、「クラシックエディター」と呼ばれています。

最近のアップデートはこの「Gutenberg」の強化を目的としたアップデートが多く、今後もこの流れは止まらないでしょう。従来からあるクラシックエディターについては、2022年末にサポート終了するとの情報もあります。

【参考】:Classic Editor プラグインの公式サポート期限更新 | WordPress.org 日本語

もっと気軽に投稿できるようにしたいなどの思いを持っているのであれば、検討してみてはいかがでしょうか。

【理由3】WordPress内部の最適化。サイトの表示速度向上も?

WebサイトやWebサイトを見るためのブラウザについても日々アップデートされており、それらに準拠していくため、WordPress自体もどんどん最適化が行われています。

特に、サイト表示速度については気を配る必要があります。

というのも、サイト表示速度はSEOの評価や、直帰率・離脱率に影響してきます。

Googleがサイトの健全性を示す共通指標として具体的に提示している「コアウェブバイタル(Core Web Vitals)」にも、読み込み時間についての記載があります。

Google Developers Japan: Web Vitals の概要: サイトの健全性を示す重要指標 (googleblog.com)

もちろん、一概にアップデートすることで急に爆速になるということもありません。他にもたくさんの改善方法があります。

ただ、先にも述べたように、最新のWebの指標等に追いつくため、WordPressも進化しおりどんどん最適化が行われています。

今後実施されるアップデートを例にとると、WordPress 5.8からWordPress 5.9へアップデートすると、状況によってはページ読み込みが30%高速になるとのこと。

何か調べ物をした時や見たい企業のWebサイトがある場合、サイトのURLをクリックしてから数秒待たされるのは、誰しもが嫌だと思います。

アップデートでユーザービリティが向上するのであれば、やっておいて損は無いはずです。

アップデートに関する基礎知識

続いて、アップデートに関しての基礎知識になります。

現状WordPress利用しているWordPressは、アップデート対象なのかどうか、わかるかと思います。

アップデートの種類

まず、バージョンアップについては以下の2種類があります。

  • メジャーアップデート
  • マイナーアップデート

メジャーアップデートとは?

主な内容新機能の追加、大規模な改修、プログラム変更による処理速度改善
時期だいたい3~6ヶ月に一度
見分け方「WordPress 5.7 → 5.8」のように、数字の2桁目が繰り上がる
アップデート方法手動でアップデートする必要がある

利用中のWordPressがメジャーアップデート対象の場合、アップデートを即検討することをおすすめします。

なお、「主な内容」からわかるように、メジャーアップデートはWordPressのコアな部分の改修が多いため、注意すべき点もいくつかあります。
注意点やアップデートの方法は、後におすすめの記事をご紹介します。

マイナーアップデートとは?

主な内容セキュリティ脆弱性やプログラムなどの細かな不具合の修正
時期不定期
見分け方「WordPress 5.7.1→5.7.2」のように、数字の3桁目が繰り上がる
アップデート方法通常は自動でアップデートしてくれるので、更新操作は不要

マイナーアップデートについては、コアな部分の改修はされないため、アップデートによってサイトが見れなくなるなどの心配はしなくても大丈夫です。

更新が完了するとWordPressに登録されている管理者メールアドレスに通知メールが送信されます。管理者メールアドレスは管理画面「設定」の「一般」から確認できます。

WordPressのバージョンを確認する方法

次に、現在利用中のバージョンについて確認する方法です。

WordPressバージョンを確認する最も簡単な方法は、ダッシュボードで確認する方法です。

  1. 【STEP1】
    まず、WordPressの管理画面にログインしてください。
    ログインには、下記のようなURLでログインできると思います。
    ドメイン直下にインストールしている場合 : https://サイトドメイン名/wp-login.php
    サブディレクトリへインストールしている場合 : https://サイトドメイン名/wordpressをインストールしているサブディレクトリ名/wp-login.php
  2. 【STEP2】
    次に、左側のメニューから「ダッシュボード」を選択してください。 なお、設定などによっては左側のメニューに「ダッシュボード」の項目が無い場合があります。「https://サイトのドメイン名/wp-admin/」などと、URLの一番最後に「wp-admin」をつけて試してみてください。
  3. 【STEP3】
    ダッシュボード上に「概要」の項目があり、こちらで現在利用中のWordPressのバージョンを確認できます。
    「WordPress5.7.4 (サイトの名前 テーマ)」のように記載があります。

なお、概要の項目に「5.8.2に更新」のボタンが表示されていたり、以下の画像のように赤くて丸いマークがある場合、WordPress自体や利用中のプラグインのアップデートが必要な状態です。

また、最新バージョンを利用していない場合、「WordPress 5.8が利用可能です!今すぐ更新してください。」といった通知が、どのメニュー項目を見ても表示されます。

まとめ

いかがでしょうか。

「サイトが崩れて見れなくなったらやだ」「アップデートする時間がない」などとアップデートを放置しているうちに、どんどん置いてけぼりにされ、セキュリティ上のリスクも激増します。

改めて、アップデートするべき理由(メリット)を述べておきます。

  • 【理由1】セキュリティのリスクを最小限に留めることができる(サイト運営側とユーザーを守る)
  • 【理由2】多数の最新機能が使えるようになり、投稿も気軽にできる(サイト運営側がより使いやすくなる)
  • 【理由3】最適化され、サイトの表示速度も上がる(ユーザーがより使いやすくなる)

この記事を読んで、WordPressは定期的にアップデート対応したほうがいいかもと思ってくれたら幸いです。

なお、最新のアップデート情報については、下記の記事にてまとめています。

アップデート方法についてのおすすめ記事

最後に、実際にアップデートする際の方法について、おすすめの記事をご紹介します。

ぜひ参考にして、アップデートを実施してみてください!

参考:【初心者向け】WordPressの更新方法を図解付きで紹介! | 初心者のためのブログ始め方講座

こちらの記事では、実際の画面のキャプチャや、アップデートをしたあとに問題が起こった場合の対処法まで詳しく解説されています。
この記事のとおりに実行すれば、おおよそアップグレードができると思います。

参考: 【最新版】誰でもWordPressを安全・簡単に更新する全手順

こちらの記事では9つのステップとして、「更新することを周りに伝える」「メンテナンスページの用意」など、他の記事にはあまり書かれていない注意点なども記載されています。
安全・安心にアップデートをしてほしいという意気込みが感じられる記事となっています。

こちらの記事もいかかですか?

  1. HOME
  2. 知らないと損だし危険!WordPressをアップデートすべき3つの理由。アップデート方法のおすすめ記事も紹介。