2018年12月6日、WordPress5.0がリリースされました。すでにアップデートした人も多いはず。
一方で、アップデートって意味が分からない、面倒だと思ってる人も多いですね。
そこで今回は、アップデートをしないと怖いことがあるよってお話をします。
アップデートは恐い?
WordPressユーザーの中には、アップデートが怖いという人も多いですね。
理由は以下。
- 新機能追加で表示が変わり、使いにくくなる。
- 古いプラグインが使えなくなる。
- 何らかのエラーで、サイトや管理画面にアクセスできなくなる。
- アップデート中の誤操作で問題が発生する。
- よく分かんないから放置。
「ブログが使えなくなったら・・・」と思うと、アップデートを躊躇してしまう気持ちは分かります。
得体の知れないものをいじりたくないのも分かります。
でも、アップデート前にバックアップを取っておけば大丈夫。アップデートで何か問題があったら、バックアップデータを使って元に戻せばいいんですから。
実は、アップデートする恐怖より、アップデートしない恐怖の方が圧倒的に大きいんですよ。
バックアップを取る方法としては、プラグインを使用するのが簡単です。
「はじめてさんにおすすめ!WordPressプラグイン7選」という記事で「UpdraftPlus - Backup/Restore」というバックアップのプラグインを紹介してます。よかったら読んでみてくださいね。
アップデートしないと不正アクセスがあるかも
WordPressのアップデートというと、新しい機能の追加や機能の修正を思い浮かべるかもしれません。しかし、アップデートの多くはセキュリティ上の欠陥(=脆弱性)やバグの対応なんです。
ネット環境は毎日変化し、技術も日々進歩してます。
素晴らしい技術が開発されてる反面、ウィルスとか不正アクセスとか、嫌なものも増えちゃってるんです。
今日は大丈夫だったからといって、明日も大丈夫だという保証はありません。
脆弱性に対応するため、WordPressのアップデートは不可欠。アップデートしないということは、セキュリティが甘くなるということです。
大事に育てたブログが乗っ取られてしまったら、やりきれない気持ちになりますよね。
自分だけが被害に遭うならまだいい方で、読者さんも影響を受けてしまったら大変。個人情報流出やウィルス感染があったら大問題です。
実際にあったWordPressの脆弱性を悪用した攻撃
以下のような攻撃が実際にありました。
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも/Security NEXT
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告/INTERNET Watch
WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発/GIGAZINE
1つの問題で155万件も被害があったとはビックリですね(;゚Д゚)
サイトを見ただけで感染するウィルスもあるし、他人事ではありません。
WordPressのブログやってる人はすべて、アップデートの必要があるんです。
アップデートはWordPressだけじゃない
WordPressでアップデートが行われるのは
- WordPress本体
- テーマ
- プラグイン
- 翻訳データ
の4種類。自動でアップデートされる場合もあります。
手動でアプデートするのは、WordPress本体(メジャーアップデート)・テーマ・プラグインの3種類。
テーマとプラグインも、アップデートする目的はセキュリティ対応や機能追加。
WordPressと同じように、最新の状態を保っておいてくださいね。
アップデートとバックアップはブログの基本
今回は、WordPressをアップデートしない恐怖についてお伝えしました。
- アップデート前にバックアップを取る。
- アップデートしないと不正アクセスやウィルス感染のリスクが高くなる。
- 150万以上のWordPressサイトが攻撃された事例がある。
- テーマとプラグインもアップデートして最新の状態を保っておく。
読者さんと自分を守るためにも、アップデートは重要です。
WordPressなどの開発者は日々セキュリティを強化してるので、わたしたちも自分のブログを守りましょう。
アップデートについては、「【WordPress】アップデートの種類と3つの注意点」という記事でも詳しく書いてます。よかったら読んでみてくださいね。
ではでは。