WordPressアップデートをしないと襲ってくる3つのリスク

投稿日 2016年8月10日
更新日 2020年10月14日
著者 Komatoki@WebMaster
カテゴリー WordPress
カテゴリー論説

WordPressはコーポレートサイトやメディアサイトなど、様々な種類のWebサイトの運用を強力にサポートしてくれるCMSのひとつです。

プラグインを利用することで機能を追加することができ、オリジナルテーマを作成したり、既存のテーマをカスタマイズすることでデザインの変更を行うことも可能です。

非常に便利なツールなのですが、一般の人はもちろんWeb制作会社が管理を行っている場合でもアップデートを怠っているケースが多く、公開されているWordPrssサイトの多くが最新版ではない旧バージョンで動いているのが現状です。

アップデートを行わないと、いくつかのリスクを有したまま運用を続けることになります。

第一のリスク　WordPressやプラグインの最新機能を利用できない

WordPressは日々進化しているWebの流れに合わせ、いろいろな機能を進化させています。
ブログソフトウェアであることを活かし、検索エンジンに一番重要であると言われるコンテンツを作成することに集中できるような進化を続けています。

プラグインに関しても同様で、サイトの運用に便利なサイトマップの作成やソーシャルリンクの追加・共有など、コンテンツを作成するだけで自動でいろいろなことを行ってくれます。

オープンソースの利点として、ユーザーのフィードバックがそのまま機能に反映されるというものがあります。
WordPressもその利点を活かして、ユーザのための機能が次々と搭載せれてきています。

GoogleやTwitter・Facebook/Instagramなどのサービス側のアップデートがあった際も、それに合わせてWordPress本体やプラグインがアップデートすることにより、不具合なく便利に活用することができるのです。

WordPressやプラグインのアップデートを行わないと、新機能が利用できないだけでなく外部サービスの利用が正常に行えない状況に陥るというリスクを負うことになります。

第二のリスク　セキュリティリスクがある

WordPressは世界でも利用者が多く、CMSのシェアではNo.1です。

利用者が多いということは、それだけ悪意のある攻撃者に狙われやすいという事にもなります。

事実、WordPressを利用したWebサイトが改ざんされたという事件や個人情報の漏洩などが報告されています。
WordPressやプラグイン・テーマのアップデートにはこれらのリスクに対応すべく脆弱性を埋めるような対策が含まれることがあります。

特にWordPress本体のアップデートには必ずと言ってもいいほどセキュリティ対策を含んでいます。
アップデートを怠ると、改ざんや漏洩のリスクを持ったまま運用を続けることになり、Webサイトの利用者に悪影響を与える可能性があるわけです。

第三のリスク　Webサイト・運営会社の信頼性の低下

では、アップデートを怠り、Webサイトの改ざんや情報の漏洩があった場合どうなってしまうのでしょうか。

もちろん、責任はWordPressやプラグインを含むシステム全体のセキュリティ対策を怠った企業側にあることになります。
Webサイトを適切な形に戻すという作業も必要な上に、その運営会社の信頼性は著しく低下します。

Webサイトが企業との一時接触であることが当たり前になっている現在では、Webサイトの信頼性がそのまま企業の信頼性になります。
改ざんや情報漏えいがおこらなければいいだけの話ではありますが、起こってしまったあとに対策を行わなかったということで更なる信頼性の低下を起こすことになります。

WordPressのアップデートを適切に行っていないということで、この会社のセキュリティ意識は低いのだという認識を与えることにもつながってしまいます。

対応策

あたりまえですがアップデートを定期的に行うことが唯一の対応策です。
いかにその体制を作ることができるかが肝になります。

一番良いのはWordPressがわかっているプロに任せることです。

応急的な対策ではなく継続的に問題が起こりにくい構造に改善をお願いしましょう。
場合によっては作り直したほうが良い場合もあります。

いままで放置してきたツケを払うわけですから予想以上の出費は覚悟したほうがいいかと思います。

また、改善しても放置してしまっては同じことの繰り返しになってしまうため、運用方針やフローなどの見直しも必要になるかもしれません。
可能であれば保守・管理に関するサポート契約も考慮しましょう。

どうしても予算が出せない場合は自力での解決になります。
その場合、テスト環境の構築、テスト、修正、本番環境でのアップデート実施などを自力で行うことになりますので、オリジナルでWordPressのWebサイトを一つ立ち上げるくらいの知識が必要だと思ってください。

まとめ

WordPressとプラグイン・テーマはアップデートを行うことで常に最新のバージョンを利用することを前提に設計されています。

アップデートを適宜行うことで3つの大きなリスクを回避し、コンテンツの作成に集中できるような安全な運用を行うことができるようにしましょう。

定期的なアップデートに不安がある場合は、コマトキが管理代行を行いますのでお問い合わせいただければと思います。

Cookie	期間	説明
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	期間	説明
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_81LQMC5CBC	2 years	This cookie is installed by Google Analytics.
_gat_UA-150208646-9	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.

Cookie	期間	説明
mw-wp-form_session_mw-wp-form-727	session	No description
mw-wp-form_session_mw-wp-form-727-meta	session	No description
mw-wp-form_session_mw-wp-form-727-validation-error	session	No description

WordPressアップデートをしないと襲ってくる3つのリスク

第一のリスク　WordPressやプラグインの最新機能を利用できない

第二のリスク　セキュリティリスクがある

第三のリスク　Webサイト・運営会社の信頼性の低下

対応策

まとめ

関連するサービス

WordPressの動作要件と推奨環境

なぜ、WordPressで作ったWebサイトは重く（表示が遅く）なるのか

2018年7月からSSL未設定サイトに「警告」が表示されます（Google Ch…

第一のリスク WordPressやプラグインの最新機能を利用できない

第二のリスク セキュリティリスクがある

第三のリスク Webサイト・運営会社の信頼性の低下

対応策

まとめ

関連するサービス

第一のリスク　WordPressやプラグインの最新機能を利用できない

第二のリスク　セキュリティリスクがある

第三のリスク　Webサイト・運営会社の信頼性の低下