こう書くとWordPressイケナイ様にとられたかも知れないですが、

そうでは、ないのです。

 

WordPressを使ったホームページに、

約束ごとともいえる以下のことに、サイトオーナーであるあなたが関わっていないことが、イケナイことです。

 大事で大切なことを守っていない

☑ 制作時、制作中・完成時・本番移行後も一切チェックしていない

☑ 専門家のホームページ制作会社に丸投げしている

☑ 運用中の現在もバージョンアップや保守を行っていない

 

そうです。

 WordPressは正しく扱わないとイネナイのです。

 制作時も、そして運用(運営)中も。あなたのWordPressホームページはいかがでしょうか?

 

今回はそんなWordPressの注意点をお届けします。

Update:2019/09/27

Written: 2019/06/03

 By 横浜の登録セキュリティプレゼンター

 

目次

WordPress ホームページの是非

... 2

WordPressでホームページを作ると決めたときに必要なこと

... 2

WordPressホームページ制作と保守は、信頼できるホームページ制作会社に依頼することが肝要

... 4

WordPressは世界シェア№1ゆえに攻撃対象となることが多い

... 4

WordPressのAPI、プラグイン、テーマも、攻撃対象となっている

... 4

制作時はWordPress最新バージョンで、運営では常に最新のバージョンアップを

... 5

WordPressホームページ運営で必要なこと

... 5

ホームページは作成して終わりではありません。記事を投稿してホームページを育てて行くことが大事です。

... 6

WordPressでは、脆弱性に対応したセキュリティバージョンの他、ほとんどの場合バージョンアップは欠かせません... 6

あなたのWordPressのホームページは信頼できるホームページ制作会社にお願いしていますか?保守契約をしていますか?

... 6

お問合せください... 10

関連記事ページ... 10

WordPress主なバージョンの推移一覧表... 10

 

 

WordPress
あなたのホームページがWordPressで作られていたら

WordPressホームページの是非

 

何度も言いますが、WordPressが悪いと言っているのではないのです。

WordPressでホームページを作ると決めたときに必要なこと
WordPressでホームページを作ると決めたときに必要なこと

WordPressでホームページを作ると決めたときに必要なこと

 

 ☑ あなたのホームページをWordPressで作ると決めた(ホームページ制作会社が)とき、WordPressを使い続けることになり・使い続けるために、

 

 ☑ 必要となる、あらゆる条件(運用していくためにバージョンアップや保守が必要になることなど)をホームページ制作会社が正しく(分かりやすく)あなたに伝わったことを確認していない

 

 ☑ もしくは伝えていなかったらなら

 

それが一番の問題(影響力が大きく障害となるものを防ぐことができたかも)です。

 

 

ホームページをつくる道具などに、ホームページのオーナー

あなたが、本来であれば、

 ☑ 気を付けることも

 

 ☑ 気を使うことも

 

 ☑ マーケティング部分を除いた部分でのホームページ制作に口を出すこともなくても良さそう(チェックは必要です)ですが、

 

 ☑ WordPressで作る場合には、見逃してはいけない大事で大切なことがあります。

 

あなたが、

ホームページの詳しい知識と、運用にかかわる必要な保守の為の時間をお持ちでない場合(ほとんどの人がそうだと思いますが、)

 

WordPressホームページ制作と保守は、信頼できるホームページ制作会社に依頼することが肝要

ですから、ホームページ制作保守WordPressホームページの場合、信頼できるホームページ制作会社に依頼する必要があります。

 

WordPressは世界シェア№1ゆえに攻撃対象となることが多い

WordPressは世界最大の利用者数(世界中の33%超のウェブサイトがWordPressで作られておりCMS利用の60%を占めています)を誇る為、攻撃者にとっては絶好のターゲットであり、脆弱性を突かれた攻撃が絶えません。

 

WordPressのAPI、プラグイン、テーマも、攻撃対象となっている

これはWordPress本体だけにかかわらず

同時に使用されるサードパーティ製(WordPress.org作成以外)の

 

 ☑ API(プログラムの機能や管理するデータなどを、外部の他のプログラムから呼び出して利用するための手順や、データ形式などを定めた規約を、コード化したもの)や

 

 ☑ テーマ(ホームページの見た目をデザインをコード化したもの)や、

 

 ☑ プラグイン(ソフトウェアに機能を追加するためのプログラム)など

広範な範囲で言えることです。(これらを把握する必要があります)

 

制作時はWordPress最新バージョンで、運営では常に最新のバージョンアップを

 

 従って、制作時には最新バージョンのWordPressを使うことはもちろん、使用実績が多く信頼性の高いAPIテーマプラグインに限って使用することが肝要となります。(使用実績の高いREST-APIでも起きたことですから)

 

 

 中には開発チームが解散し保守が終了したものも、マーケットで提供されています。

 

これらを見極めることができる(ホームページ制作会社である)ことも大事な要素となっています。

 

WordPressホームページ運営で必要なこと
WordPressホームページ運営で必要なこと

WordPressホームページ運営で必要なこと

☑ WordPressホームページを使っていくには、大事で大切なことがあります。

 

ホームページは作成して終わりではありません。記事を投稿してホームページを育てて行くことが大事です。

WordPressでは、脆弱性に対応したセキュリティバージョンの他、ほとんどの場合バージョンアップは欠かせません

 

 WordPressでは、脆弱性に対応したセキュリティバージョンの他、バグ(不具合)に対応したメンテナンスバージョンに対応したバージョンアップや、節目となるメージャーバージョンに対する対応など、ほとんどのサイトオーナーが自身またはスタッフが対応できない為、保守契約も必須と考えます。

 

 

あなたのWordPressのホームページは信頼できるホームページ制作会社にお願いしていますか?保守契約をしていますか?

 

あなたのWordPressのホームページは

 ☑ 信頼できるホームページ制作会社に制作を依頼しましたか?

  • . ホームページくらい持っておかないとと思い、営業に来た制作会社にそのまま制作を依頼した。
  • . 自分のホームページが何で作られているか知らない
  • . ホームページの保守契約など行っていない、

 

もし、①でかつ③あれば、要注意です。

 なぜなら、

 

 ✔ 日本のホームページの8割以上がWordPressで作られているから(※01)、ほとんどのホームページはWordPress(犬も歩けば棒に当たる状態)です。

 

 ✔ WordPressは、多くの脆弱性があり対応の為の他多くのバージョンアップ(※02)を繰り返しています。

 

 ですから、これらに対応するには専門家でもない限り保守契約(※03)が必須と言えるのです。

 

 

 ※01. W3Tec調査82.1(2019/06/03現在)

 ➡ 日本のホームページのWordPress使用率 ☚ クリックで最新のW3Tecをご覧いただけます。 (世界シェアの34最新のWordPress使用率はこちらをクリック

 

 ※02.WordPressの主なバージョン推移(2019/06/03現在5.2.1)

   多くのWordPressホームページは有償保守契約をしていたとしても、

バージョン4.9.10で止まっています(なぜならバージョン4以前と、バージョン5には上位互換性が無い為、自動バージョンアップ設定をしていたとしてもバージョンアップされません)

 

 そして、最悪の場合、保守契約をしていない多くのWordPressホームページは、制作した時点のバージョンのまま止まってしまっています

(筆者も古いバージョンのホームページをよく見かけます)

 

 WordPres.orgは「積極的に保守されている5.2系統以外の以下のバージョンは、安全に使用することはできません。」と宣言しています。

 

これも最新のバージョンアップが必要な根拠となります。

 

➡ 詳しくは、文末のWordPressのバージョン推移表をご覧ください。

 

 ※03.WordPressのバージョン4.74.7.1で、世界中のWordPressウェブサイト(ホームページなど)の内、155万件以上改ざんされるというセキュリティ事故が起こりました。

 

 これはバージョン4.7で使用が開始されたREST-API(プログラムの機能や管理するデータなどを、外部の他のプログラムから呼び出して利用するための手順やデータ形式などを定めた規約をコード化したもの)の脆弱性を突かれたものです。

 

 対策バージョンの4.7.2が出されましたが、その後も多くの脆弱性が発見され、攻撃を受け、多くの対策バージョンがリリースされています(詳しくは、文末のWordPressのバージョン推移表

 

 そしてWordPressのバージョンには、自動バージョンアップ設定をしていたとしてもバージョンアップされないものが、上で書いたバージョン4からバージョン5以外にも(4.9.3から4.9.4への自動バージョンアップは4.9.3の不具合の為できない。4.9.4へは手動でバージョンアップする必要が)あります。

 

 また、WordPress本体以外にも、テーマプラグインAPIなどにも多くの脆弱性が発見されています。これらのバージョンアップも必要となります(中には開発を終え、チームが解散したものもあります)

 

 ですから、

信頼できるホームページ制作会社との保守契約が必要となるのです。

 

 ※.あなたのホームページがWordPressで作られていて、制作当時のまま何もしていないとしたら、そのホームページを制作した制作会社は信頼に値するでしょうか?

 

 

 

WordPress
WordPress ?

お問合せください

 

※.あなたのホームページが何で作られているかお知りになりたい場合は、問合せページにURLを記入してお問合せください。

 

 今なら先着10名様限定で合わせてホームページ診断無料でさせて戴きます。

 

 メールアドレスを戴ければメール添付の.pdf形式でホームページの診断内容をお送りいたします。(営業訪問は望まれない限り致しません

 

関連記事ページ

脆弱性対策してますか?あなたは大丈夫?

ほとんどのサイトオーナーはなぜ事故が起こるのか、ご存知ない
ほとんどのサイトオーナーはなぜ事故が起こるのか、ご存知ない

関連記事驚愕WordPressサイトでの脆弱性対策意識の低さ

wp-640-427-040-052-256.jpg
43サイトの内wp-login未対応が27(63%) wp-sjon未対応も53%と驚くべき状況

 

WordPress主なバージョンの推移一覧表

 

Version リリース 内容
WordPressバージョン4.9から5.2.1まで ➡ 5.2.2(2019/06/19追記)
5.2.2 2019/06/18 メンテナンスリリース13個のバグを修正、
5.2で導入されたサイトヘルス機能の改善
5.2.1 2019/05/22 5.2の機能の改善と33件のバグを修正
 ホームページの存在を確認
5.2 2019/05/08 メジャーバージョンアップ:5.2ブランチ(5.2系統)
5.1.1 2019/03/13 コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース ホームページの存在を確認
5.1 2019/03/11 メジャーバージョンアップ:5.1ブランチ エディター全体のパフォーマンスの向上(5.1系統)
5.0.4 2019/03/13 コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース
5.0.3 2019/03/13 37個のバグ修正 ホームページの存在を確認
5.0.2 2019/01/09 73個のバグに取り組むメンテナンスリリース
5.0.1 2018/12/18 3.7以降のすべてのバージョンに対するセキュリティリリース(XSS:クロスサイトスクリプティング、権限外の操作を行える、個人情報が漏れる可能性があるなどの脆弱性に対応)
5.0 2018/12/10 メジャーバージョンアップ(下位からの自動バージョンアップ無し):5.0ブランチ(5.0系統)
4.9.10 2019/03/13 コメントをフィルタ処理してデータベースに格納する方法を処理するためのセキュリティリリース ホームページの存在を確認
4.9.9 2018/12/13 3.7以降のすべてのバージョンに対するセキュリティリリース(XSS:クロスサイトスクリプティング、権限外の操作を行える、個人情報が漏れる可能性があるなどの脆弱性)
4.9.8 2018/08/02 プライバシー関連の修正と改善対応
4.9.7 2018/07/05 3.7以降4.9.6以前に存在した脆弱性対応(ファイルの編集・削除の脆弱性)(それぞれの系では同日以下が対応:4.8.7、4.7.11、4.6.12、4.5.15、4.6.16、4.3.17、4.2.21、4.1.24、4.0.24、3.9.25、3.8.27、3.7.27)
4.9.6 2018/05/17 プライバシー・メンテナンスリリース
4.9.5 2018/04/03 3.7以降のすべてのバージョンに対するセキュリティリリース
4.9.4 2018/02/06 4.9.4以下(3.7-4.9.4)で複数の脆弱性。対策バージョン4.9.5
4.9.3 2018/02/05 重大・申告なバグ:4.9の34件の問題を修正、4.9.4へ自動バージョンアップされない問題も発覚
4.9.2 2018/01/16 セキュリティリリース
4.9.1 2017/11/29 セキュリティリリース
4.9 2017/11/17 大規模なカスタマイザーの改善、コードエラーのチェック(4.9系統)
4.8.9 2019/03/13 コメントをフィルタ処理してデータベースに保存する方法を処理するための一対のセキュリティリリース ホームページの存在を確認
4.8.8 2019/01/25 3.7以降のすべてのバージョンに対するセキュリティリリース
4.8.7 2018/07/05 4.9.6以下で重要ファイルの削除やコード実行できる脆弱性。4.8~4.8.6対策セキュリティリリース ホームページの存在を確認
4.8.3 2017/11/01 セキュリティリリース ホームページの存在を確認
4.8 2017/06/23 ユーザーを念頭に置いたアップデート(4.8系統)
4.7.12 2019/01/25 3.7以降のすべてのバージョンに対するセキュリティリリース 
v4.7.13(2019/03/13)セキュリティリリース ホームページの存在を確認
4.7.2 2017/01/29 REST APIに対する 脆弱性対策 
v4.7.5(2017/05/16)で セキュリティリリース ホームページの存在を確認
4.7.1 2017/01/12 4.7と 4.7.1の REST APIに対する 脆弱性攻撃で 155万サイトが改ざんされるセキュリティ事故が発生
4.7 2016/12/07 REST-API。サイトのセットアップが思いのままに実現できる(4.7系統)
4.6.13 2019/01/08 3.7以降のすべてのバージョンに対するセキュリティリリース
v4.7.13(2019/03/13)セキュリティリリース
4.6 2016/08/17 同じページ内でプラグインやテーマの更新、インストール、削除が可能(4.6系統) ホームページの存在を確認
4.5.16 2019/01/08

3.7以降のすべてのバージョンに対するセキュリティリリース
v 4.5.17 (2019/03/13)セキュリティリリース

4.5 2016/04/14 編集の改善(4.5系統) ホームページの存在を確認
4.4.17 2019/01/08 3.7以降のすべてのバージョンに対するセキュリティリリース
v4.4.18(2019/03/13)セキュリティリリース ホームページの存在を確認
4.4 2015/12/09 レスポンシブ画像対応(4.4系統)
v4.4.2(2016/02/03)セキュリティリリース ホームページの存在を確認
4.3.18 2019/01/08 3.7以降のすべてのバージョンに対するセキュリティリリース
v4.3.19(2019/03/13)セキュリティリリース
4.3.1 2015/09/17 セキュリティリリース
4.3 2015/08/19 新しい書式ショートカット(4.3系統) ホームページの存在を確認
4.2.22 2019/01/08 3.7以降のすべてのバージョンに対するセキュリティリリース
v4.2.23(2019/03/13)セキュリティリリース
4.2.4 2015/08/06 セキュリティリリース
4.2 2015/04/28 グローバルにコミュニケーションし、共有する
4.1.25 2019/01/08 3.7以降のすべてのバージョンに対するセキュリティリリース
v4.1.26(2019/03/13)セキュリティリリース
4.1 2014/12/19 新しいデフォルトテーマ
v4.1.1(2015/02/20)メンテナンスリリース ホームページの存在を確認
4.0.1 2014/12/15 セキュリティリリース
v4.0.26(2019/03/13)セキュリティリリース
4.0 2014/12/15 言語切り替え。  ホームページの存在を確認
3.9.3 2014/11/22  ホームページの存在を確認 最終v3.9.29(2019/03/13)
3.9 2014/04/17 3.9系   最終v3.9.29(2019/03/13)
3.8.5 2014/11/22 3.8系   最終v3.8.29(2019/03/13)
3.7.5 2014/11/22 3.7系 最終v3.7.27(2019/03/13)
3.6.1 2013/09/12 サポート終了
3.5.2 2013/06/21 サポート終了
3.4.2 2012/09/08 サポート終了
3.3.2 2012/04/21 サポート終了 ホームページの存在を確認
3.2.1 2011/07/20 サポート終了
3.1.4 2011/07/01 サポート終了
3.1.1 2011/04/08 サポート終了 ホームページの存在を確認
3.1 2011/02/28 サポート終了 ホームページの存在を確認
3.0.6 2011/04/29 サポート終了

https://a-itc.info/blog/wordpress-190618