古くなったWordPressをアップデートする時かも!?5つのチェックリストで確認を。

はじめに

WordPressは、CMSと言われる、コンテンツを管理するためのシステムです。

システムは、時間が経てば経つほどに、どんどんと古くなって行きます。

例えば、Windowsも、7のサポートはすでに終了していて、その後、8.1のサポートも、2023年1月10日でサポートが終了します。

WordPressも同じです。

WordPressは、公式には、最新版のサポートしか謳っておりません。

しかし、セキュリティのアップデートについては、メジャーリリース(3.7)以降は、されているのが実情です。

ただし、続けるという保証はされておりません。

Windowsのように、メーカー側もすべてをずっとサポートするとなると、かなりのコストが必要となります。

そういった事情もあり、古すぎるバージョンのセキュリティアップデートが打ち切られることも十分有りえます。

そうなると、Wordpressをアップデートしたり、リニューアルをすることが必要となります。

また、アップデートされていないまま、放置されているケースも多く見られます。

サイトに、誰でも入れる入り口ができてしまうと、攻撃者が、サイトから迷惑メールを大量に送られていたり、閲覧者にウイルスをばらまいている。

そんな状態になりかねません。

そうなれば、SEO的にも良くないですし、広告なども審査に落ちてしまうなど、実害が出てきます。

そのような状態にならないよう、サイトの現状を確認するチェックリストを作成しました。

ご自身のサイトを確認して、一つでも当てはまる方は、アップデートを検討するタイミングです。

WordPressのアップデートを確認しよう!5つのチェックリスト。

WordPressのバージョンを確認する

WordPressのバージョンの確認を行いましょう。

WordPressのバージョンは、「ダッシュボード」と言われる管理画面のページで、確認することが出来ます

ログインしてすぐに表示されるページです。

下記の画像で赤で囲っている部分に表示されている数字で確認ができます。

ここに表示されていない、という方は、バージョンが古すぎるWordpressを利用しているため、リニューアルの必要があると思います。

WordPressのバージョンが4未満の場合は、2014年前後に作られているホームページになるため、注意が必要です。

作られてから、5年以上経っていると思われるので、システムが古くなっている可能性があります。

現在の最新バージョンの数字は、下記から確認することができます。

WordPressの最新版ダウンロード画面

また、ご自身の利用しているWordpressのバージョンがいつリリースされたものなのか、下記から確認することができます。

WordPress バージョン一覧

あまりにも古すぎるバージョンを利用しているケースは、セキュリティがしっかりとされていない場合がございます。

そういう場合は、作られた制作会社などにご相談されるとよいと思います。

その他、古いサイトでは、スマートフォンに対応されていないケースがあると思います。

今の時代、集客を考える上で、スマホ対応は外せない項目ですので、リニューアルを検討する時期だと思います。

 

プラグインのアップデートはされているか?

WordPressには、プラグインと呼ばれる、追加機能が使われていることがほとんどです。

このプラグインについては、誰でも作ることができるため、システムのアップデートが行われていないケースもございます。

また、プラグインのシステムアップデートが申請されていても、ホームページ上では放置されてしまっているケースがほとんどです。

このプラグインには、セキュリティに穴があるケースも多くございます。

そのため、利用するプラグインには、注意が必要になるのと、アップデートがされているかどうかが重要です。

確認方法としては、Wordpressのアカウントの権限にもよりますが、管理者権限を持っておられる方は、下記の更新のマークをクリックし、「WordPress の更新」ページに移動することで、確認できます。

このように、アップデートがあるプラグインをリストで表示してくれています。

このような表示がない場合は、権限が無いか、あとの項目にもあるような隠蔽されているケースとなります。

その場合は、作られた制作会社などに確認することが必要になります。

 

テーマファイルのアップデートはされているか?

WordPressには、テーマと呼ばれるサイトのデザイン、機能などが盛り込まれているテンプレートファイルが盛り込まれております。

このテーマは、いくつも入れておくことができ、それぞれ管理画面から切り替えることが可能です。

ただし、運用中に切り替えることは、稀なケースかと思います。

注意すべきポイントは、このテーマファイルにも脆弱性が含まれているケースがございます。

必要最低限のテーマファイルだけを残しておき、利用していないテーマは、削除しておく方が得策でしょう。

また、脆弱性の修正を含め、テーマにもアップデートが存在しております。

こちらも下記の更新マークから、「WordPress の更新」へ移動することで、確認することが可能です。

このようにテーマの更新リストが表示されます。

権限がない場合は、制作会社に確認してみましょう。

 

WordPressの大切な情報が隠されていないか?

WordPressの大切な情報が隠されていないか?

WordPressの大事な情報が隠されているケースがございます。

特に、前項のバージョン情報や、アップデートの情報が隠されている場合は、注意が必要です。

システムが、古いままで放置されている可能性が高いです。

隠蔽する理由としては、スキル不足だったり、アップデートを重要視していないことが理由かと思います。

あえて、そういう処理が加えられているということですので、あまり良いことでは有りません。

心配であれば、制作会社にシステムのアップデートはどうなっていますか?と確認をとりましょう。

 

サーバーのPHPバージョンは問題ないか?

PHPとは、Wordpressを動かしている、プログラム言語であり、こちらも定期的にアップデートされていきます。

PHPのバージョンについては、制作会社に確認をとってみましょう。

PHPのバージョンのサポートについては、英語になりますが、下記を確認してみましょう。

https://www.php.net/supported-versions.php

サポートが切れているPHPバージョンを利用している場合は、注意が必要です。

サーバーの変更も視野に入れ、制作会社に相談してみましょう。

 

まとめ

WordPressというものは、システムで、常にアップデートが必要となります。

現在、世界のホームページの中の、1/3ものサイトがWordpressを利用していると言われております。

それほど普及し、使いやすいシステムですが、正しい知識を持っておらずに、構築されているケースも見られます。

ホームページがウイルスに侵され、機会損失や、信用の低下にならないよう、定期的に、アップデートを行い、システムの健康を保ち続けていきましょう。

林 恭平

担当:営業/ディレクション/経理/Webプログラミング/バックエンド/セキュリティ/サーバ保守

F-standard代表取締役。
元財務コンサルタントで財務系アプリ開発者。税理士の父を持つ。そのため「数字のために生まれてきた漢♪」と呼ばれている。また、顧客のことを親身になって考える若手経営者。
会社も9期目に入り、少数精鋭のメンバーが揃ったので、行くぜ!!と気合が入っている。