今日は、特にセキュリティ面において、WordPressのアップデートは定期的にしていった方が良いですよ、というお話をします。

WordPressを使っているけど、アップデートしたことない..という方の参考になれば嬉しいです。

WordPressを導入することがあたりまえに

自社で管理できるようにするため、ホームページにWordPressを導入することが、ここ数年であたりまえになりました。

ブログやお知らせの投稿、ちょっとした修正であれば、HTML等の専門知識がなくとも修正できますし、カスタマイズ次第では、より簡単にサイトの更新ができるようになるため「WordPressを使いたい」とご要望いただくことも多いです。

WordPressとは

WordPress（ワードプレス）は、オープンソースのブログソフトウェアである。PHPで開発されており、データベース管理システムとしてMySQLを利用している（後述のプラグインよりSQLiteでの使用も可能）。単なるブログではなくコンテンツ管理システム (CMS) としてもしばしば利用されている。

Wikipediaより引用

メンテナンス性という観点から、WordPressはとても便利なツールです。

さらに言えば、管理・更新しやすくなった結果、それが積極的な情報発信につながるとすれば、ホームページを活用した集客、という観点でも有益です。

さて、ここからが本題ですが、WordPressのようなシステムは、例えばスマートフォンのアプリのように、新しいバージョンが不定期で登場します。

使い勝手の向上や、新機能、表示速度の最適化、セキュリティ面の強化などです。

WordPressのセキュリティに不安？

たまに「WordPressはセキュリティ的にあまりよくないと聞いたのですが..」といったお問い合わせをいただくことがあります。

が、決してそうではありません。

ただ、WordPressはその便利さゆえ、CMSのなかでも世界シェアNo1。

（2022年4月時点で、WordPressのシェアは、インターネット上のすべてのサイト43.2%、CMSの65.2%を占めるそうです。かのホワイトハウスのサイトもWordPressでできている、というのは有名なエピソード）

つまり、使われているサイトが多いため、SPAMなどにも比例して狙われやすくなる、ということです。

サイトの規模は関係ありません。少なくともセキュリティ面においては「うちのホームページなんて狙われないでしょう…」と油断せずに、定期的なアップデートをすることをオススメします。

結局、どんなツールを使おうがインターネット上でなにかしらのプログラムを使用する以上、セキュリティ対策はきってもきれません。

アップデートの種類

バージョンアップには「メジャーアップデート」「マイナーアップデート」の2種類があります。

マイナーアップデート

内容としては、セキュリティ強化や細かな不具合の修正で、「WordPress 5.6.1→5.6.2」のように、バージョン数の3桁目が繰り上がるものを指します。

通常はプログラムが自動でアップデートしてくれます。

プログラムの核となる重要な部分は改修はされないため、アップデートによってサイトの表示がおかしくなる等の心配は基本的にありません。

メジャーアップデート

マイナーアップデートの内容に加えて、新機能の追加等、大規模なアップデートです。「WordPress 5.6 → 5.7」のように、バージョン数の2桁目が繰り上がるものを指します。

サイトの仕様によっては、レイアウトや挙動がおかしくなる可能性があるため、手動でのアップデート作業が必要です。

アップデートをする際は、不測の自体に備えて、制作会社さんにやってもらうのが望ましいです。

定期的にアップデートしましょう

サイトを制作するときやリニューアルするときは、もちろんその時点での最新版を導入するのですが、ホームページを何年も運用していれば当然古くなっていってしまいます。

冒頭でお話したとおり、WordPressはとても便利なツールで、今や必要不可欠と言っていいもの。

定期的にアップデートし、適切に運用していきましょうね。