WordPress利用ウェブサイトのWordPress及びプラグインのアップデートについて

WordPress

WordPressは、CMS CMSとは、Contents Management System(コンテンツ・マネジメント・システム)の略で、ウェブサイトのコンテンツを構成するテキスト・画像などをHTMLの知識が無くても作成したり更新したりする事が出来るシステムです。CMSはブログやWordを使える程度のPCスキルがあれば、ウェブサイトを更新する事が出来ます。当社では、Wordpress、MovableTypeやPowerCMSの他、お客様のサイトに合わせて開発するフルスクラッチ型CMSなど幅広く対応しております。 では世界で圧倒的なシェアを誇り、弊社でも最近は制作するウェブサイトの半数以上でwordpressを利用しています。

その世界シェアは2020年1月時点で、CMS CMSとは、Contents Management System(コンテンツ・マネジメント・システム)の略で、ウェブサイトのコンテンツを構成するテキスト・画像などをHTMLの知識が無くても作成したり更新したりする事が出来るシステムです。CMSはブログやWordを使える程度のPCスキルがあれば、ウェブサイトを更新する事が出来ます。当社では、Wordpress、MovableTypeやPowerCMSの他、お客様のサイトに合わせて開発するフルスクラッチ型CMSなど幅広く対応しております。 シェアのうち60%を超えていますが、人気故に攻撃対象となる事も多く、オープンソースが故に脆弱な個所が発見されやすく、そこを突いてきます。

しかし、その人気が高いので脆弱性を修正したパッチの提供も早く、頻繁に更新されています。

 

WordPressやプラグインアップデートのリスク

上記の通りwordpressやプラグインをアップデートは、常に最新の状態に保っておく事が望ましいのですが、稀にアップデートによりウェブサイトに不具合が発生してしまう場合がございます。

ワードプレスのアップデートでサイトが機能しなくなる場合があります

ワードプレス本体がアップデートで使えなくなる事は、あまり無いのですが※、使用しているプラグインとアップデートしたワードプレスバージョンとの互換性が原因で、サイトが機能しなくなる場合がございます。

※メジャーアップデートの場合は不具合が発生する場合があります。

メジャー・マイナーの違いについてはこちら(外部サイト)をご覧ください。

 

アップデートで不具合が出たら

保守サービスを利用していない場合で、弊社規定の期間(納品時にお渡しする書類に期間を記載)を過ぎている場合、その不具合の解消や代替案の施工は有償作業となります。

有償でもアップデートが必要か否かは、お客様自身の判断次第となりますが、そのアップデートが致命的な脆弱性への対応アップデートだった場合は、早急な対処をお勧めします。

 

詳しくはこちらをご覧ください。

 

そのアップデートが致命的な脆弱性に対するものか否かを判断するには

次のサイトを参照して判断してください。

尚、早急に対処が必要な脆弱性の場合は、弊社からメールでお知らせする場合もございます。

 

保守サービスをご利用されているお客様

弊社でサイト保守サービスをご利用されているお客様の場合は、ワードプレス本体と使用しているプラグインのアップデート(上記の検証含む)は、弊社で行う為お客様自身で行っていただく必要はありません。

 

アップデート前には、サイトデータのバックアップを

もしアップデートした事で、不具合が発生した場合、アップデート前の状態に戻す為には、サイトデータのバックアップを行ってからにしましょう。

バックアップすべきデータはこちらをご覧ください。

 

 

 

テストサイトが用意されている場合

ワードプレスを使用したサイト制作をご依頼されたお客様は、サイトの本番化前のご確認用・検証用・開発用としてテストサイトを用意している場合がございます。

なお全てのお客様テストサイトを用意しているものではございません。テストサイトをご用意している場合は、予めテストサイトのURL・ワードプレスのログイン情報等をお知らせしています。

このテストサイトは、上記の通り本番化前の確認用が主な目的ですが、本番化後にはお客様自身でご利用いただく為のサイトとなります。

その主な目的は

  • お客様がワードプレスの各種更新作業を行う為の練習用として
  • ワードプレスのアップデートの検証用として

としてご利用ください。

ワードプレスのアップデートは、先ずテストサイトでテストしてから

ワードプレスは、定期的に更新されます。また、そこに組み込んで利用しているプラグインも更新されます。

お客様のサイトを納品した後は、弊社規定の期間(納品時にお渡しする書類に期間を記載)を過ぎると、保守サービスを利用されない場合は、そのサイトのアップデート対応はお客様自身で行っていただく必要があります。

ハッカーやクラッカーなど悪意を持った個人・団体からサイトを守る為にもアップデートの適用は是非行っていただきたいのですが、公開しているサイトをいきなりアップデートしてしまう事はなるべく避けてください。

 

本体・プラグインのアップデートは、先ずテストサイトで検証

上記の理由から、公開しているサイトをいきなりアップデートしてしまうのではなく、先ずテストサイトでアップデートをテストしてから、問題なければ公開サイト側もアップデートしましょう。

そうする事で、もしアップデートした後に、テストサイトに不具合があった場合でも

  • アップデートしていない公開サイト側のアップデートを一旦延期し、テストサイト側で原因を探る事が出来る
  • とりあえず問題の無い、公開サイト側のデータバックアップが出来る。→そのデータを使って、テストサイトを元の状態に戻す事が出来る。

のです。