先日『さくらインターネット』より、ワードプレスのバージョンによる脆弱性について注意を促すメールが届きました。使用している方なら分かると思いますが、ワードプレスは問題があると、復旧にかなりの時間が掛かってしまいますよね。
今回は誰もが恐れるバージョンアップのタイミングと、深刻な脆弱性の回避方法について記載したいと思います。
バージョンアップの意味
端末やパソコンに限らず、高性能な電子機器にバージョンアップは付き物です。しかし、やったが為の不具合も多くユーザー側は迷惑がっている方がほとんどでしょう。
バージョンアップの意味は、新機能を拡張したというビジネスアピールを前面に押し出しますが、実際はツジツマ合わせや不具合修正がほとんどです。ちなみにiPhoneなどはやった直後にもう一回というシーンに直面し、イライラすることもあります。
さて、もう一つ重要なのは『深刻な脆弱性』ですが、これは外敵からの攻撃を防ぐシールドに欠陥がある時の対応用語として使われます。パッと見、かなり危険そうに感じてしまいますよね。しかもその原因がシステム自体にあるのですから、ユーザーはどうすることも出来ません。
それでワードプレスの『404エラー』の恐怖へと話が繋がるのです(・ε・)
これはまさに出口のない不安要素であり、バージョンアップをやらなくては危険で、やっても危険というものであり、更にプラグインの干渉も含められます。
唯一救われる道は『データバックアップのみ』ですからオドロキですʕʘ‿ʘʔ
ワードプレスのバージョン確認方法
最新バージョンへのアップロードを促す表記はたくさんあるのですが、現在使用バージョンは分かりにくいものです。
確認箇所は『ダッシュボード』の『概要』内に記載されています。
ではなぜ現在のバージョンを知らなければならないのかというと、脆弱性報告にバージョン指定が含まれるからです。
バージョン 4.7.0 および 4.7.1 をご利用の場合は、早急に対策済みのバージョン 4.7.2 へのアップデート実施をお願いいたします。
WordPress バージョン 4.7.0 および 4.7.1 以外をご利用のお客様は、バージョンアップを早急に行っていただく必要はございませんが、その他の脆弱性が存在する可能性がございますため、定期的なバージョンアップをお勧めいたします。
振り返ってみると、このブログも長く継続することが出来ました。
それなりにトラブルは起きましたが『バージョンアップによる404エラー』は経験せずに済んでいます。それは定期的にワードプレス側が、強制バージョンアップを行っているからではないかと思っています。
手動で最新を追い続けることをせず、強制を拒むことなく放置することで何も起きていない訳ですから、これが一番良い方法なのかも知れません。
しかし日頃から、定期的なバックアップだけは欠かしたことはありません。