WordPressのアップデートしてますか？

WordPressサイト最大のセキュリティ対策は「最新の状態で使うこと」ですが、アップデートされていないサイトも多々見かけます。
あなたのサイトはアップデートしていますか？

WordPressサイトのバージョンを調べる方法

WordPressで作られたウェブサイトは現在使用中のバージョンを誰でも調べることができます。

バージョンを調べたいウェブサイトを表示したら、サイト上で右クリックしメニューを表示します。
表示されたメニューの中から ページのソース表示 をクリックします。

表示されたソースの上部に meta name="generator" content="WordPress *.*.*" という表示があり、それがそのサイトで使われているWordPressのバージョンになります。

※2023年10月3日時点での最新バージョンは WordPress 6.3.1です。

古いバージョンが使われているサイトも多い

この方法でいくつかのサイトを見てみると、古いバージョンのままのサイトが結構見つかります。

少し前のWordPress 6.1.3を使っているサイトは多いですね。

定期的な更新がないサイトだと、WordPress 5のままのサイトもあります。
バージョンナンバーが違うのは危険が大きいです。

さらなるツワモノはWordPress 4のままというサイトも。
こうなると放置状態なのでしょう・・・。危ない、危ない。

古いバージョンのWordPressは危険です

WordPressのアップデートは機能面の強化の他にセキュリティの脆弱性の修正などもあり、古いバージョンのWordPressではセキュリティの脆弱性を利用した乗っ取りや改ざんの被害にあうことがあります。
乗っ取られると改ざんの他、使用しているサーバーの仕様などの情報漏洩も発生します。

また、ウェブサイトが改ざんされるといった被害にあうと、お店や会社のイメージも大きくダウンするのでその点も注意が必要です。

WordPressサイトの管理は厳重に！

WordPressサイトは普及とともに、WordPressサイトを狙った不正アクセス被害も増えています。これはWordPressが脆弱なシステムということではなく、運営する側の管理不十分…

3061.jp

改めてWordPressサイトの管理の重要性を考える

WordPressは使用しているウェブサイトが多く、テーマやプラグインが豊富にあり、テクニックや運用に関する情報もあるので運用しやすい環境です。反面、その普及率の高さか…

3061.jp

対策は？

WordPressサイトを安全に運用するためには下記の点に注意しましょう。

• WordPressの自動アップデートを有効にしておく
  セキュリティメンテナンスリリースなどのマイナーアップデートは自動更新してくれます
• ダッシュボードの更新をチェック
  大きなアップデートは自動更新しないのでダッシュボードにログインし更新状況を確認し、更新があれば速やかに更新しましょう
  できればチェックする日を決めて定期的に更新状況をチェックするのがいいでしょう
• テーマやプラグインもあわせてアップデートする
  WordPress本体の他、テーマやプラグインのアップデートも忘れずに実施しましょう。
  特にプラグインはこまめにアップデートがあるものもあるので注意してください
• WordPress公式サイトで新バージョンの情報をチェックする
  公式サイトのブログでは次期バージョンの開発状況や公開予定を告知しているので時々チェックしておくといいです

毎週や2週間に1回といった頻度で記事を公開するのであればダッシュボードにログインする機会があるので、その時に更新があれば更新を実施することができます。
わずかな手間ですので更新を見つけたら実施するようにしましょう。

記事の公開頻度が低い＝ダッシュボードにログインする機会が少ない、となってしまうので、この場合はやはり定期的なチェック機会を作ることをおすすめします。最低でも月に1回はダッシュボードにログインし更新を実施しましょう。

※2023年11月7日にはWordPress 6.4の公開も予定されています。