ワードプレス(WordPress)はウェブサイトの構築において広く使われているCMS(コンテンツ管理システム)です。
オープンソースのソフトウェアで有志の人々が日々開発を進め新しいバージョンが提供されています。
ワードプレスを利用することでお知らせの作成更新などをホームページ制作業者に依頼せずとも自分達で直観的に作業することができます。
便利な上に無料で利用できるワードプレスですが、Windowsと同じようにアップデート作業が必要になってきます。
作業自体はそこまで難しくないのでご自身でチャレンジしてみて下さい。
どうしても上手くいかない、不安で難しい場合はホームページ制作業者にお願いしましょう。
セキュリティ対策の為にアップデートは必須
ワードプレスは高機能かつ無料で利用できる為、全世界のホームページの約27%に導入されています。
但しそれだけ有名ということは、イコール悪人にも狙われやすいという面をもっています。
過去にはワードプレスの脆弱性(セキュリティホール)を狙って改ざんや乗っ取りの被害も出ており、直近では2017年の1月、2月頃に発覚した「4.7.0」と「4.7.1」の脆弱性問題で150万ページを超えるウェブサイトが改ざんの被害にあったことが大きな問題になりました。
参考:WordPress の脆弱性対策について
とはいえ、むやみに恐れる必要もありません。
脆弱性等が見つかった場合は修正バージョンが公開されます。
セキュリティ対策の為にはアップデートは必須とも言えます。
意外に対応できていないのが現状
ワードプレスの更新案内は「WordPress4.7.2が利用可能です!更新してください」という形でデフォルトでは管理画面に表示されるので気づかないということはあまりないですが、意外に対応できていないのが現状です。
特に制作業者でなく自社で保守管理していてお知らせ投稿などを定期的に行わない場合などは管理画面にもログインしないので忘れてしまいがちです。
WordPressのバージョンは3桁の数字で表示されます。
・メジャーバージョン:3.6 → 4.2など、一番左の2つの数字。新機能の追加や仕様の更新などの時に変わります。
・マイナーバージョン:4.7.1 → 4.7.2など、一番右の数字。セキュリティ脆弱性の修正と重大なバグの対処の時に変わります。
デフォルトではメジャーバージョンのアップデートは手動、マイナーバージョンのアップデートは自動(バージョン3.7以降)で行われますが、メジャーバージョンのアップデートは意図的に行わないこともあります。
必須なアップデートもプラグイン等によっては不具合が出る場合も
セキュリティ対策には必須なアップデートですが何でもかんでもすぐに更新してしまうのも問題があります。
というのはプラグインによる不具合が起きる可能性があるからです。
プラグインとはワードプレスにおける追加機能のようなものです。
色々な種類がありますがプラグインを導入することでプログラミングの技術が無くても問い合わせフォームを導入したり、ウェブサイトを自動的にスマートフォン対応させたりということができます。
ただ、このプラグインにもワードプレスの仕様変更等に合わせたバージョンアップがあり、プラグインの種類によってはワードプレスの最新バージョン等ではまだ対応してきれておらず不具合が発生してしまうことがあります。
よってワードプレスやプラグインのアップデートをする時はバックアップをとり、一つ一つ確認することが大切です。
ワードプレスのメジャーアップデートの場合は不具合を含んでいる可能性もあるため公開後しばらくは様子を見るのも方法です。
アップデートの作業自体はそれほど難しくはありませんが、不具合が起きた時の改善には技術的な知識や切り分け作業が必要になってきます。
ビジュアルモードでの記事の投稿が上手くできない不具合や、管理画面の表示が少し崩れるぐらいでしたらまだましですが、管理画面が真っ白になり途方に暮れてしまう・・ことも考えられます。
その場合は制作業者に依頼しましょう。
但し、既に不具合が起きた状態で制作業者に依頼しても対応が難しかったり、確認検証などに多くの作業時間や費用が掛かってしまうのでウェブサイトの制作時点でシステム保守契約を結び日頃から管理してもらうのも良いでしょう。
または初めからワードプレスを使用しないウェブサイトの構築を検討するのも一つの方法です。
参考:WordPress セキュリティ白書
