10月末、WordPress 5.5.2及びWordPress 5.5.3が緊急リリースされました。
WordPressはホームページの管理システム(CMS)として導入されており、お知らせやブログ更新が簡単にできるのもWordPressのおかげです。
ただ、WordPressは高機能で便利が故に悪意をもった人に狙われやすいというセキュリティリスクを抱えています。
過去には脆弱性を狙って150万ページを超えるウェブサイトが改ざんの被害にあったことが問題にもなりました。
ただ、むやみに恐れる必要もなく、セキュリティリスクを回避し、脆弱性修正などで頻繁にバージョンアップが行われ、今回のリリースもその一環です。今回は10件のセキュリティバグ修正に加えて14件のバグ修正が含まれます。
WordPress 5.5だけでなく、WordPress 3.7以降のすべてのバージョンも更新されています。
参考:WordPressニュース
メールが届いたけどどうすればよいのか
システムからアップデート案内のメールが届くこともあります。
今回はセキュリティリリースのため、今すぐサイトを更新することが推奨されていますが、WordPressでは自動でバージョン更新される場合とされない場合があります。
管理画面から確認できます。
「WordPress〇〇が利用可能です!更新してください」
この場合、ボタンを押せば自動で更新されます。
ただ、表示が出ていた場合でも、慎重に対応して下さい。
WordPressのバージョンにはサーバーとの相性や使用しているプラグイン(追加機能)との相性もあり、バックアップも取らずに作業を行うとフォームが動かなくなった、管理画面にログインできなくなった等、セキュリティリスク以上に深刻な問題になる場合があります。
ボタン一つで可能だが、バックアップをとって慎重に
セキュリティ対策には必須なアップデートですが何でもかんでもすぐに更新してしまうのも問題があります。
というのはプラグインによる不具合が起きる可能性があるからです。
プラグインとはWordPressにおける追加機能のようなものです。
色々な種類がありますがプラグインを導入することでプログラミングの技術が無くても問い合わせフォームを導入したり、ウェブサイトを自動的にスマートフォン対応させたりということができます。
ただ、このプラグインにもWordPressの仕様変更等に合わせたバージョンアップがあり、プラグインの種類によってはWordPressの最新バージョン等ではまだ対応してきれておらず不具合が発生してしまうことがあります。
よってWordPressやプラグインのアップデートをする時はバックアップをとり、一つ一つ確認することが大切です。
WordPressのメジャーアップデートの場合は不具合を含んでいる可能性もあるため公開後しばらくは様子を見るのも方法です。
アップデートの作業自体はそれほど難しくはありませんが、不具合が起きた時の改善には技術的な知識や切り分け作業が必要になってきます。
専門業者に依頼するのが安心安全なアップデート
慎重さが必要なアップデートですが、更新を放置しているとフォームがSPAM送信に利用されてしまうことがあります。
そしてサーバー会社の判断でネットワークから遮断されてホームページが見れなくなってしまって困ったというご相談も実際にありました。
ご自身で対処が難しいと感じる場合は専門業者に依頼しましょう。
但し、既に不具合が起きた状態で依頼しても対応が難しかったり、確認検証などに多くの作業時間や費用が掛かってしまうのでウェブサイトの制作時点で制作会社とシステム保守契約を結び日頃から管理してもらうのも良いでしょう。
ワサビではWordPress及びホームページの定期的な保守管理やスポットでの対応、管理代行も承っておりますのでWordPressのバージョンアップ等お気軽にご相談下さい。
既にお付き合いしている業者様がいる場合でもセカンドオピニオンとしてサポートも可能です。
