WordPress のバージョンが古い

こんな事になっていませんか？

WordPress（ワードプレス。ホームページを作る代表的なソフト）の管理画面の上のほうに、「WordPress の新しいバージョンが利用できます」 という黄色い帯がずっと出ていませんか？あわせて、プラグイン（追加で入れている機能の部品）の一覧にも 「更新があります」 がいくつも並んでいるけれど、触ったら壊れそうで放置している、という状態です。

「以前お願いしていた制作会社と連絡が取れなくなり、誰も触れる人がいない」という会社様もよくいらっしゃいます。

なぜ問題なのか

WordPress は世界で一番使われている、ホームページを動かすソフトです。利用者が多いぶん、攻撃する側から見ると「狙えば成果が出やすい」目標になっています。古いバージョンの弱点（セキュリティの穴）を狙う手口は、インターネット上に公開されているものも多くあります。

本体・プラグイン・テーマ（デザインの土台）のどれかひとつでも古いまま放置されていると、外部からの侵入・ホームページの書き換え・身に覚えのない広告ページの埋め込みが起きる恐れがあります。

更新を放置するほど、本体と各プラグインのバージョンの差が広がり、いざ更新するときに 画面が崩れたり動かなくなったりするリスク が大きくなります。

放っておくと、こんなふうに進んでいきます。

• ホームページに身に覚えのないリンクや広告が勝手に埋め込まれる
• Google から「危険なホームページ」として警告が表示され、お客様が開かなくなる
• 管理画面に入れなくなる、保存されているデータが壊れる
• 復旧費用が、ゼロから作り直すのと変わらないほど膨らむ

お手伝いできること

まず 今のホームページのバックアップ を取り、テスト用の場所で更新を試して動作を確認します。問題がなければ本番に反映し、更新で動かなくなったプラグインがあれば代わりの機能をご提案します。長く触っていないホームページは、いきなり最新版に上げず、1〜2 段階に分けて慎重に更新する こともあります。

更新後の状態を維持するため、定期的な小さな更新を「保守」としてお引き受けすることもできます。

参考

• WordPress.org「Security」
• JPCERT/CC「CMS を用いて構築された Web サイトの登録情報の漏えい」
• WPScan Vulnerability Database