静岡のHP屋コラム
2017.02.27
WordPress 4.7または4.7.1を使用している場合はすぐにアップデートを!
知っている人が多いと思いますが、WordPressとはブログやWebサイトを作ることができるオープンソースのCMSです。
2015年の年末には全世界のWebサイトのうち25%はWordPressで作られていると言われていましたので今はもっと多いかもしれません。体感的にも自社のWebサイトにWordPressを使用しているという方はここ数年ですごく増えたように感じています。
普段WordPressのバージョンなんてあまり気にしないかもしれませんが、WordPress使用中の人はぜひバージョンを確かめてみてください。
4.7.2以降だった人は安心してください。現在(2017年2月27日)は4.7.2が最新です。
もし、自社やご自身のWebサイトが4.7または4.7.1のWordPressを使っていた場合はすぐにアップデートしましょう。
WordPressの4.7または4.7.1は危険?
数週間前(2017年2月上旬)に大学や公的機関などの多くのサイトが攻撃を受けて内容を改ざんされているというニュースがテレビに取り上げられました。
2月1日にWordPressの4.7または4.7.1には致命的な脆弱性(バグ)があるという情報が公開されました。今回のニュースはこの脆弱性を利用して多くのWordPressを使って運用していたサイトが攻撃を受けたという内容です。
サイトを攻撃や改ざんするというとものすごく難しいことに聞こえますがが、今回見つかった脆弱性を利用すれば少し知識がある人なら簡単にWebサイトを改ざんできてしまうというような脆弱性のため、数多くの被害者がでるという結果になりました。
Wordpressのバージョンはどうやって確認する?
標準のWordpressではログイン後のダッシュボードにバージョンが表示されます。
もし、ダッシュボードに表示されていない場合はFTPでWordpressのインストールディレクトリに接続して、「wp-includes」内の「version.php」をテキストエディタで開いてみてください。
「$wp_version = '4.7.2';」
のような記載が見つかると思います。この記載の4.7.2の部分がバージョンになります。
もし、FTPへの接続情報をもっていない場合、よくわからないという人は詳しい人に問い合せてみてください。また、サイト保守を業者に依頼しているような場合でも、Wordpressでサイト構築しているのであれば念のため業者に問い合わせた方がよいかもしれません。
まとめ Wordpressに限らずソフトウェアは常に最新を保とう
Webサイトの乗っ取り、攻撃、改ざんなどというと、自分の運営しているサイトは小さいから関係ないという人がいますが、サイトの大きい小さいは関係ありません。
また、サイトを改ざんされた場合は自分(自社)だけでなくサイトを閲覧する第三者にも迷惑をかけるという認識を持つことが大事です。
Wordpress4.7または4.7.1の問題についてはニュースにも取り上げられたため、ご存知の人も多いかもしれません。しかし、普段から使用するソフトウェアは最新に保つことがセキュリティ的には非常に重要です。
Wordpressを使っている人はもちろんですが、その他にも自分が使っているソフトのバージョンについて確認して、日頃から最新状態を保つように意識しましょう。