エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!

WordPressは危険?最新バージョンにアップデートして利用しよう

WordPressは危険?最新バージョンにアップデートして利用しよう

      2017/03/12

WordPressは最新バージョンでリスク回避

 

WordPressを使うことのリスク

 
2013年 9月の情報ですが、情報処理推進機構(IPA)から下記のような注意喚起がなされています。
 http://www.ipa.go.jp/security/topics/alert20130913.html
 
これを見ると、「WordPressを利用するのはリスクは高いのではないか?」と考えてしまうことも致し方がないことだと思います。
ですが、この注意喚起の中に書かれている内容は、「危険だから WordPressは使わないように」ではなく「古いバージョンの WordPressを使っている方は最新のものにバージョンアップを」となっています。
 
つまりは、オープンソースである WordPressを使う場合は、セキュリティ対策の最優先事項は、最新バージョンにしておくこと!ということをしっかり認識しておく必要があるでしょう。
 
 
WordPressがオープンソースで、多くの開発者と多くの利用者がいるということは、セキュリティホールが発見されやすい状況であるともいえます。
ですが、開発者も多いため、セキュリティホールが発見されてもその対策も素早く実施されるということでもあります。
 
つまり、WordPressは多くのユーザ、開発者に支えられ、セキュリティホールがあってもすぐに対策が実施され、最新版であれば安心して使えるシステムになっています。ということです。
 
WordPressが危険なプログラムなのであれば、ここまでユーザが広がることはなかったのではないでしょうか。
 
 
逆に、利用者が少なく、開発者が少なく、バージョンアップが少ないシステムの場合は、セキュリティホールは見つかりにくいかもしれませんが、セキュリティホールが見つかってもその対策が実施されるまでに時間がかかり、場合によっては対策が実施されない可能性もありますので、こちらの方がリスクは高い場合があるでしょう。
 
 

WordPressのアップデートを行う前にバックアップを

 
WordPressのアップデートを行う前には、必ずバックアップを取りましょう。
 
WordPressのバックアップというと「BackWPup」というメジャーなバックアッププラグインがありますので、それを利用すると便利です。
詳しくは「BackWPupでWordPressのDBもファイルもバックアップ」に書いていますので参考にしてください。
 
BackWPupの関連記事は 10記事ほど書いていまして、バックアップを取った後元に戻すリストアの方法も「BackWPupでバックアップ・リストア(復旧)の具体的手順」として記事を書いていますので、参考にしてください。
 
「BackWPup」は設定項目が多く取っつきにくい印象はありますが、ほとんど項目はデフォルトのままで設定が終わりますし、一度設定してしまえば、バックアップの実行はワンクリックで実行完了になりますので非常に便利です。
 
 
また、WordPressのアップデートに関しては、公式オンラインマニュアルである「WordPress Codex」に説明書きがされていますので、参考にするといいでしょう。
http://wpdocs.sourceforge.jp/WordPress_のアップグレード/詳細
 
ここでもまずバックアップを、と書いてありますように、万一に備えてバックアップを取る習慣を付けておきましょう。
 
 

イラスト図解式 この一冊で全部わかるWeb技術の基本

 

WordPressのアップデートの実行

 
具体的な更新手順です。
この手順は、WordPressのバージョン 3.9から 4.0へのバージョンアップ時の手順です。
基本的な手順はどのバージョンでも変わりませんが、各画面のイメージや遷移する画面が違う場合はあるでしょう。
 
20141120_wp_01
 
管理画面の上部にある「更新してください。」をクリックします。
 
20141120_wp_02
 
「今すぐ更新」をクリックします。
ちなみに、「Important: before updating, …….」の部分には、前項でも書きましたが、バックアップを取ることは非常に重要なことですので、BackWPupでバックアップを取りましょう、と書いてあります。
それくらい万一の時に備えてバックアップが大事だ、と言うことですね。
 
20141120_wp_03
 
「今すぐ更新」をクリックすると、ファイルがダウンロードされ、アップデートが開始されます。
時間は 10秒~1分ほどです。ここはサーバと回線スピードによって影響を受けますので各サーバで大きく違うと思います。
ダウンロードの処理などが行われている最中は上記の画面が出る場合がほとんどですが、私の環境では、アイコンがぐるぐる回るファイルをダウンロードしている状況の表示が出続け、上記の画面が出るのは一瞬でした。
 
20141120_wp_04
 
そのあと、アップデートは自動的に終了し、自動的にログイン画面に切り替わります。
 
 
20141120_wp_05
 
定期的にアップデート作業をしていた場合はこれで終了ですが、3.9より以前のバージョンからバージョンアップする場合などは、上記のようにデータベースの更新を求められる場合があります。
「WordPressデータベースを更新」をクリックし、データベースを更新しましょう。
 
20141120_wp_06
 
しばらく待つと更新が完了します。
 
 
また、「WordPressの管理画面ログインURLの変更方法解説」で説明している方法で管理画面のログインURLを変更している場合は、アップデート終了後、ログイン画面切り替わらずに真っ白な画面になってしまいます。
 
これは、エラーと言えばエラーですが、元々のログインURLである「http://………/wp-login.php」を変更していることが原因ですので、改めてログイン URLを入力してログインし直してもらえれば問題ありません。
アップデートは正常に終了しています。
 
 

WordPressのアップデートは怖くない

 
アップデートを実行は、日常的な記事を投稿する運営に比べるとトラブルが発生する可能性を高めることは間違いありませんが、アップデートは不具合が起こらないように作られたプログラムによって実行されますので、基本的に不具合は起こりません。
 
また、ブログシステムとして利用していて、管理画面から変更できる部分しか変更していない場合(プラグインの追加やテーマを変更することによるデザイン変更など)は、トラブルは起こらないように作られています。
 
 
下記のサイトに説明がされていますが、
http://9ensan.com/blog/wordpress/fix-wordpress-apply_filters-add_flter/
 
/{WordPressがインストールされている場所}/wp-include/
のフォルダの中にはコアファイルと呼ばれる WordPressの基本プログラムが入っています。
 
ここはバージョンアップする際に差し替えられる部分ですので、ここに手を加えてはいけません。
逆にここの中のプログラムに手を加えた場合は、バージョンアップの度にまた戻す必要が出てきますので、バージョンアップが億劫になるため、セキュリティの低下を招く結果となります。
 
「wp-include」フォルダの中の処理は、「/wp-content/themes/{テーマ名}/functions.php」の中でフィルターフックを利用することで関数を拡張することができるようになっていますので、「wp-include」フォルダの中は手を加えないようにしましょう。

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

Contact Form 7使い方詳細解説・WordPressメールフォーム

WordPressの標準お問い合わせメールフォームである Contact Form 7の詳細な使い方の解説です。

Search RegexでWordPress投稿の文字列を検索・置換する使い方解説

WordPressの投稿テキストを検索、置換するプラグイン Search Regexの使い方の詳細解説です。

Theme My Loginの旧バージョン(V6.4.17)のダウンロード場所の紹介
Theme My Loginの旧バージョン(V6.4.17)のダウンロード場所の紹介

Theme My Loginのバージョンアップ(V6.4系→V7.0系)で不具合が発生!問題を解消するには元バージョンにダウングレードだ!そんな時に必要となるV6.4系をダウンロードできるURLを紹介!

XAMPPのWordPressの更新でFatal error: Maximum execution time of 30 seconds exceededのエラーが発生して失敗する場合の対処方法

XAMPP環境のWordPressアップデート時に「Maximum execution time of 30 seconds exceeded」のエラーが出る。「max_execution_time」を変更して解決する方法の解説。

WordPressの記事編集で文字が自動変換される要注意な文字列

記事を編集する際、入力した文字とは違う表示のされ方をする文字、アポストロフィ、ダブルクォート、円マーク、三点リーダ(…)など、その解説と対応方法です。

P3(Plugin Performance Profiler)で負荷が高いプラグインを調査し表示スピードアップ!

まずは正確に現状把握を!P3(Plugin Performance Profiler)を使ってプラグインの処理時間を確認!簡単操作で対応すべきプラグインが一目瞭然になります!

WordPress管理画面のメニューに項目を追加する方法解説

WordPressの管理画面のメニューに項目を追加する方法をサンプルソースを交えて解説します。

Category Order and Taxonomy Terms Orderでカテゴリ・タクソノミーのタームの順番を並び替える

標準機能では行えないカテゴリやタクソノミーの並び替えを行うプラグインCategory Order and Taxonomy Terms Orderの紹介です。

BackWPupでバックアップ・リストア(復元)の具体的手順

BackWPupその9。バックアップファイルからのリストア(復元)の手順です。

WordPressのユーザ名を後から変更する方法。adminの使用は危険。

運用中のユーザ名を変更する方法を解説。かつてのデフォルト設定だった「admin」は誰もが使うIDのため非常に危険です。今からでも変更しましょう。

PREV
EWWW Image Optimizerで画像の圧縮でWordPressを高速化
NEXT
コンパクトキーボード・KEK-EA9AU・FKB1420の魅力