家富正幸 WordPress バージョンアップを する 事により起こり得るリスク
WordPressは常に世界中のエンジニアがコードの改良や新機能の追加などを行っており、速いペースでバージョンアップが行われています。
定期的にバージョンアップした内容が配信されてくるのですが、このバージョンアップにおいては、WordPressの本体のプログラムの動作などが改善・調整されているため、内容によっては下記のようなリスクがあるのです。
- 今まで使っていたテーマファイルが動作しなくなる
- 今まで使っていたプラグインファイルが動作しなくなる
WordPressで運用しているサイトでご飯を食べているアフィリエイターや、企業体になると、こういったリスクによってサイトが一時的でも見られなくなったりすれば大変なことになります。
また、サイトが閲覧できなくなれば、企業や個人の信頼性にも繋がることになります。
以上のようなリスクがあるため、「バージョンアップ=怖い物」という常識がいつの間にかできあがってしまっているようです。
WordPress バージョンアップを しない 事により起こり得るリスク
WordPressのバージョンアップに関しては、バージョンアップを行わないことにもリスクが生じます。
WordPressは上記の通り、日々エンジニアがコードの改良などを行っています。
その中で「セキュリティアップデート」と呼ばれるアップデートも、配信されることが多くなっています。
これはエンジニアがWordPressに存在している潜在的なセキュリティホールなどを調整したアップデートとなり、WordPressを運用している上で問題になり得る「脆弱性」を修正するためのアップデートです。
WordPressはその認知度の高さから世界中から狙われてしまうプラットフォームでもあり、そういった不正アクセスを試みる人間は、日々「脆弱性」を探しています。
IPA(情報処理推進機構)という団体が、オープンソースソフトウェアなどの脆弱性などについて情報を発信していますが、下記のような記事をご覧いただくと、過去にWordPressにも深刻な脆弱性があったことを示しています。
こういった不具合を放置しておくことで、不正アクセスの被害に遭ってしまうだけではなく、サイトで個人情報を管理している場合などは、個人情報の流出といった大問題に発展する可能性もあります。
上記のような大きな脆弱性はそこまで高い頻度で発見されるわけではありませんが、細かな脆弱性などは日々エンジニアから報告がされるため、WordPressは常にアップデートを行っているのです。
脆弱性はプラグインにも発見されることがあります。
脆弱性という問題は、WordPress本体だけの問題ではありません。
プラグインに脆弱性が発見されることも多く、プラグイン開発者がプラグインのセキュリティ対策のアップデートを配信することもあります。
バージョンアップの必要性
バージョンアップを する 事により起こり得るリスク、またバージョンアップを しない 事により起こり得るリスクとふたつの面でのリスクについて記事を書きました。
こう書くと、どちらにもリスクがあって結局どうしたら良いの?と疑問に思う方が多いと思いますが、基本的にはWordPress本体やプラグインのアップデートは行うべきです。
複雑なサイトを運用しているのであれば、バージョンアップの前にテストサイトにて、予めテストを行うことで不具合などのリスクを避ける事が可能となります。
下記の記事では、バージョンアップ時に起こりうるリスクを避けるため、予めテストサイトでテストを行うやり方の手順を解説していますので参考にしていただければ幸いです。