最近、WORDPRESSのバージョンアップの頻度が高くなってきました。バージョンアップする理由はいろいろありますが、最も切実なのは脆弱性が発見されたり、新たなウィルスへの対策でしょう。
図は、一般的なサーバーで使うソフトウェア構成です。まず、サーバーにもOSがありますが、パソコンのようにWINDOWSやMAC-OSではなく、LINUX(リナックス)などが一般的です。その上に、インターネットとの接続を行なうAPACHE(アパッチ)があります。その上にプログラミング言語「PHP」と、データベースの「MYSQL(マイエスキューエル)」があります。WORDPRESSはこれらの上で動きますが、さらに「テーマ」で外観を変えたり、「プラグイン」をインストールして、新しい機能を追加するのが普通です。この中のどれかがバージョンアップされると、その上のソフトウェアも修正して新バージョンに切り替えなければならないこともあります。
ウイルスの感染やハッキングは、これらのソフトウェアのどれに対しても起こります。WORDPRESSはテーマで外観を簡単に切り替えられるのが特色ですが、このテーマに対してのハッキングも珍しくありません。テーマは単に絵柄のパッケージではなく、プログラムだからです。そこで、テーマに新たな脅威が発見されるたびに、その部分を対策した新バージョンが公開されますが、テーマを作っているのは、WEBデザイン会社などなので、その後のバージョンアップをきちんとやってくれない場合もあります。
WORDPRESSの「公式テーマ」なら頻繁にバージョンアップされるし、同じようにダッシュボードからインストールできる「認定」テーマも、きちんと対応してくれるものが多いですが、それ以外の、例えばネット上で公開・販売しているものなどは、どんなに格好良くても「野良」と呼ばれて、信頼性が劣るとされています。
また、WEB制作会社としては、WORDPRESSに無料の公式テーマをインストールしただけではお金になりません。そこで、既存のテーマではなく完全オリジナルを作り、その費用を請求することがあります。これはできたては良いのですが、新しい脅威が発見されたり、他のソフトウェアのバージョンアップに合わせて、きちんと修正してくれるかと言えば少々疑問です。特にサポート契約を結ばずに売りっぱなしの場合は、サイト公開のその日から日々脅威が高まっていくといえるでしょう。ざっくり言えば、1年間に1度もバージョンアップされないテーマは危険かもしれません。
ちなみに、見ているサイトがWORDPRESSで作られているかどうかは、
http://www.isitwp.com/
ここでチェックできます。ここでは、テーマの名前もわかります。それを検索すると、講師や公認か、または野良やオリジナルなのかがわかります。
サイトのユーザーは、更新もなにもせずに放置しておく限り何も起きないと錯覚しがちです。が、実際には、ウィルスやハッカーは、サイトの古い部分を狙って攻撃するので、たとえ記事の更新を全くしない場合でも、wordpress自体やテーマ、プラグインなどの更新だけはしなくてはなりません。
