弊社はWordpressでホームページを制作させていただいているので
今回はWordpressのバージョンのアップデートの必要性についてです。
まずWordpressの構成を簡単にご説明しますと
ざっくりと大まかに書きますとサーバー上には
上記が保存されています。
WordPressのアップデートをすると1.本体のプログラムがアップデートされて
最新バージョンの状態になります。
ここでWordpress公式のアップデートの告知をひとつ見てみます。
以下Wordpressの4.7.2リリース時です。
WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。
4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます:
Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。
安全でないデータが渡された時に発生する
WP_Queryの SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。
投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。
多くのアップデートではセキュリティフィックスや重大なバグフィックスが含まれます。
では、アップデートの告知があれば躊躇なくすぐにアップデートすべきなの?
もしくはWordpressの自動アップデート機能はONにすればいいの?
と、いう疑問ですが
WordPressの最新バージョンリリース後1週間もすると
最新バージョンの評価や問題点が発表されだします。
そこを確認して問題がなければアップロードを行うべきだと思います。
逆に多くのセキュリティの問題やバグを抱えたバージョンが最新としてリリースされることもありますので
そういうときはネット等での情報を確認してからアップデートを見送る。という判断を行いましょう。
1週間ほど経過して
今回のバージョンアップは安全そうだ!とわかった後
すぐに最新アップデートのボタンを押したくなりますが
ちょっと待ってください!
WordPressを最新のバージョンに更新すると、まれに表示が崩れたり機能の一部が動作しなくなったり、突然何も表示されなくなったりする場合がまれにあります。
それはバージョンアップ後のプラグインの更新においてもそうです。
そのため更新を行う前に、必ずバックアップを取りましょう!
先ほどWordpressで作られたホームページのサーバー上に保存されているもの。をご説明しましたが、
WordPressに紐づけたデータベースに以下大切な情報が保存されています!
ざっくりと大まかに書きますとサーバー上には
①Wordpress本体のプログラム
②Wordpressのテンプレートファイル
③Wordpressのプラグイン
④アップロードした画像データ
上記が保存されています。
⑤Wordpressの管理者等の情報
⑥Wordpressの設定関係の情報
⑦サイトのページのタイトル・カテゴリー・テキスト内容
⑧ブログ(投稿記事)のタイトル・カテゴリー・テキスト内容
などなど。。
肝心な記事はこのようにデータベース内にありますので
アップデートで全て表示されなくなってしまった・・・
と、いうことがないようサーバー上のデータのバックアップだけでなく
データベースのバックアップを定期的に取った上で
最新Wordpressバージョンにアップデートすることがとても重要です。
このWordpressのバックアップについては
次回また記事にさせていただきたいと思います!
最新Wordpressバージョンにすべきかそのような情報がわからない、、
アップデートしてもし表示がおかしくなったら、、等ご不安な方は
弊社のようなプロに
WordPressのアップデート、ホームページの保守管理をお任せください!
