アップデートしないとどうなるのか
WordPressは非常に便利です。便利さ故に様々な方から利用されているサービスです。
オープンソースなので誰でも利用ができ、利用者が多いので困った事をインターネットを使って検索すると似たような事案や、まさしく自分が今困っている事の解決手段が簡単に見つかったりします。
便利な反面、利用者も多く、オープンソースなので脆弱性をついた攻撃を受けやすいのも事実です。
不正なアクセスや攻撃などから守るために、セキュリティ対策には気を付けたいものです。
そこで必要となるのが、アップデート。
このアップデートをきちんとしておかないと、どうなるか?アップデートしない事で起こる問題や危険性・アップデートをする事で起こるかもしれない問題について書いていきます。
アップデートをする事で起こるかもしれない事
通常であれば、WordPressアップデートもプラグインアップデートも最新版を使用していれば問題ありませんが、アップデートをした事によって不具合が起こる場合もあります。
更新をする事で変化があるので、不具合のリスクは付きものです。アップデートすることによって起こる問題のいくつかを紹介します。
アップデートをする事で表示が崩れるかもしれない
ページのデザイン表示に使っているテーマが最新バージョンに対応していなかったり、使っているプラグインが新しいバージョンに未対応の場合に考えられます。
この状態でアップデートすると表示がおかしくなったり、プラグインが動作せずエラーとなり、エラーを示す文章がサイトに表示されるなどの問題が起こります。
もしそうなった場合、きちんと動作していたバージョンに戻すなどの方法が必要ですが、そうするとまた脆弱性が残り、危険な状態になってしまいます。
最新バージョンに対応しているテーマを使う、プラグインを入れるなどの対処の方が現実的かもしれません。
アップデート中の誤操作によるデータベース破損
アップデートを行うと、ファイルがダウンロードされ、インストールされます。
この処理はWordPressの管理画面内で行われるのですが、この時に間違って「戻るボタン」を押してしまったり、ブラウザやパソコンが強制終了してしまう事によって、アップデートが中途半端な状態で止まってしまい、破損してしまう事があります。
こうなってしまった場合、直接データベースを修復する必要があります。
アップデートをしないのも困る
壊れたらどうしよう・・・
アップデートして見た目が変わるのがイヤ・・・
なんだかわからないからアップデートしたくない・・・
そんな事を考えてしまいますよね・・・
でもアップデートをしなければ、何も問題が起こらないかといえば、そうではありません。
今まで何も問題がなくても、いつ誰が不正アクセスしてくるのかはわかりません。
住んでいる家に鍵を付けたり、セキュリティ対策でカメラを付けたり、窓ガラスに割れにくくなるフィルムを貼ったりするのと同じで、WordPressにも常に対策が必要になります。
アップデートをする事で起こる問題よりも、アップデートをしない事で起こる問題の方が大きく、修繕が大変です。
脆弱性を突かれ、改竄や乗っ取りなどが考えられる
もしアップデートをしなければ、報告されている脆弱性が残り続けるので、常にリスクと隣り合わせの状態となります。
脆弱性が残る事で、不正なアクセスから守れる確率が下がってしまいます。
もしかすると、不正にアクセスされ、情報を改竄されてしまったり、フィッシングサイトへのリンクを設置されてしまう・・・なんて事も考えられます。
サイトを丸ごと乗っ取られてしまい、サイト名を悪用されてしまう事もあるかもしれません。
また、「WordPress 脆弱性 乗っ取り」などで調べてみると、迷惑メールの踏み台にされ、大量の迷惑メールを送信させられていた・・・なんて事案もあったそうです。
自分の趣味で作ったサイトやブログならまだしも、企業用のサイトでこれが起こったらもう大変です。
顧客やお客様から信用を失う事にもなりかねませんし、様々な箇所に被害を与えかねません。
こうした事を防ぐ為にも、最新のWordPressバージョンを使うようにして、不要なプラグインはインストールしないようにしましょう。
アップデートをする前に確認しておくべき事
アップデートをしよう!と思って管理画面から今すぐ操作・・・する前に確認しておくべき事が2つあります。
1. サーバーが対応しているか確認する
最新バージョンのWordPressが利用できるサーバーかどうかを調べる必要があります。
WordPressのバージョンが上がる事によって、開発言語であるPHPと、MySQL(DB:データベース)の古いバージョンが使用できなくなることがあります。
もしサーバーが対応していない場合、WordPressのアップデートができません。
2. プラグインが対応しているか確認する
WordPressの最新バージョンが公開された直後は、使用しているプラグインなどが対応できていない事があります。
これはWordPressはオープンソース(無償提供)のCMSなので、プラグインの開発者も時間のあるときにメンテナンスしているためです。
万が一、WordPressのバージョンアップにプラグインが対応できていない場合、正しく機能しなかったり、ぺージが表示されないなどのエラーが起こるので、プラグインの対応バージョンを確認しておきましょう。
定期的にバックアップを取ろう
もし利用しているサイトが不正なアクセスや攻撃を受けてしまった場合、基本的にはデータを全削除し、問題のない状態のファイルとデータベースに移し替える事が必要です。
なぜなら、見た目ではどこに不正なプログラムを書き込まれたのか判断が難しく、ファイルを全て確認して怪しい物を消したとしても、置いた本人でなければ分からないような物の場合がほとんどなので、消しきる事はほぼ難しいからです。
もし残ってしまっていたら、それを利用して再度不正なアクセスや攻撃を受けてしまう事になってしまいます。
なので何も問題の無い時にファイル一式とデータベースのバックアップをとり、時系列でストックしておくなどの自衛手段が有効です。
何か問題があった時にバックアップファイルを確認して、どの時点までは正常だったのか?という確認ができれば、復旧は早いでしょう。
バックアップがある事で、何か問題があったときに即座に対応でき、サイトを失うことになったり、もう一度作り直すなどの手間が少しでも減らすことができます。
リスクはあるが非常に便利なツール
この様に、オープンソースであり、シェアも高まっているWordPressには様々なリスクがあります。
少し怖いような気もしてきますが、正しく運用できれば、それ以上に恩恵を受けられるツールである事も事実です。
WordPressは世界中で使われている便利なツールです。しっかりとしたセキュリティ対策ができれば、怖がる事はありません。
初心者はWordPressのアップデートをしない方がいい・・・なんてことを時々聞きますが、何もしないまま放置する方が余程危険です。
一回毎のアップデートで、調整が必要になるとしても、長年放置してしまうと、アップデートが追い付かず、調整どころか作り直しが必要・・・なんて事になった方が大変なので、こまめに管理画面をチェックして、アップデートを重ねるようにしましょう。
