WordPress:現在の使用バージョンを確認して脆弱性の危険を回避する

雪の向日葵

雪の向日葵

先日『さくらインターネット』より、ワードプレスのバージョンによる脆弱性について注意を促すメールが届きました。使用している方なら分かると思いますが、ワードプレスは問題があると、復旧にかなりの時間が掛かってしまいますよね。

今回は誰もが恐れるバージョンアップのタイミングと、深刻な脆弱性の回避方法について記載したいと思います。



バージョンアップの意味

端末やパソコンに限らず、高性能な電子機器にバージョンアップは付き物です。しかし、やったが為の不具合も多くユーザー側は迷惑がっている方がほとんどでしょう。

バージョンアップの意味は、新機能を拡張したというビジネスアピールを前面に押し出しますが、実際はツジツマ合わせや不具合修正がほとんどです。ちなみにiPhoneなどはやった直後にもう一回というシーンに直面し、イライラすることもあります。

さて、もう一つ重要なのは『深刻な脆弱性』ですが、これは外敵からの攻撃を防ぐシールドに欠陥がある時の対応用語として使われます。パッと見、かなり危険そうに感じてしまいますよね。しかもその原因がシステム自体にあるのですから、ユーザーはどうすることも出来ません。

それでワードプレスの『404エラー』の恐怖へと話が繋がるのです(・ε・)

これはまさに出口のない不安要素であり、バージョンアップをやらなくては危険で、やっても危険というものであり、更にプラグインの干渉も含められます。

唯一救われる道は『データバックアップのみ』ですからオドロキですʕʘ‿ʘʔ

ワードプレスのバージョン確認方法

_2017-02-10-8.55.19

最新バージョンへのアップロードを促す表記はたくさんあるのですが、現在使用バージョンは分かりにくいものです。

確認箇所は『ダッシュボード』の『概要』内に記載されています。

ではなぜ現在のバージョンを知らなければならないのかというと、脆弱性報告にバージョン指定が含まれるからです。

バージョン 4.7.0 および 4.7.1 をご利用の場合は、早急に対策済みのバージョン 4.7.2 へのアップデート実施をお願いいたします。

WordPress バージョン 4.7.0 および 4.7.1 以外をご利用のお客様は、バージョンアップを早急に行っていただく必要はございませんが、その他の脆弱性が存在する可能性がございますため、定期的なバージョンアップをお勧めいたします。

振り返ってみると、このブログも長く継続することが出来ました。
それなりにトラブルは起きましたが『バージョンアップによる404エラー』は経験せずに済んでいます。それは定期的にワードプレス側が、強制バージョンアップを行っているからではないかと思っています。

手動で最新を追い続けることをせず、強制を拒むことなく放置することで何も起きていない訳ですから、これが一番良い方法なのかも知れません。

しかし日頃から、定期的なバックアップだけは欠かしたことはありません。





コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)