穂苅智哉の「真剣!KUSANAGI語り場」 第5回「KUSANAGIとセキュリティPart1 バージョンアップとKUSANAGI」

1.はじめに

こんにちは。

前回まで、Microsoft Azureのサーバー上にKUSANAGIの環境を構築しWordPressを動かして自分のブラウザから閲覧できるまでの手順を紹介して来ました。これで、WordPressをクラウドサーバーのKUSANAGIにて動かすファーストステップは出来上がりました!

今回このコラムで取り上げるのは『セキュリティ』です。

皆様が気になるプライオリティが結構高いジャンルではないでしょうか。

2.バージョンアップデート

特にWordPressでは気になる部分としてバージョンのアップデートがあります。具体的にはWordPressのバージョン、利用しているプラグインのバージョン、利用しているサーバーのミドルウェアのバージョン(PHPやNginx, Apache, MySQLなど)、OSのバージョン(KUSANAGIだとCentOS7)となります。

 

WordPressは多くの企業で利用されているシステムとはいえ、弊社のようなWordPressに強みをもつ会社が見て本当に安心するレベルで運用できているところは正直少ない印象です。

理由としてセキュリティパッチ(プログラムに脆弱性やセキュリティホールなどが発見された際にそれらの問題を修正するためのプログラムのこと)

が出ているのに放置し、セキュリティの観点からいうと非常に危険なバージョンを利用し続けているというサイトが多いからです。

例えばとあるサイトでは、WordPressのバージョンが4.2.3でした。『WordPress Codex』 ( https://wpdocs.osdn.jp/WordPress_%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E4%B8%80%E8%A6%A7 ) で確認してみると、リリース日が2015年7月23日とあります。しかもそのセキュリティパッチがあたったアップデート4.2.4が2015年8月4日にリリースされておりその後も4.2系のバージョンは4.2.18が最新のセキュリティアップデートになっています。

少なくとも2年以上は放置しているということは極端に言うと自分の家のどこかに外部から侵入できる「穴」が空いているのに知ってか知らずか塞いでいないという状況です。

なかなか危険なことをしているWebサイトが多いということです。

 

4.バージョンアップデートをするには?

では、どうすればいいのか。

アップデートをしてあげればいいのです。WordPressのアップデートなら管理画面からボタン一つで可能です。

しかしなかなか行動に踏み出せません。

それは、アップデートしたことによる表示エラーや機能エラーが起こる可能性があるからです。そこをサポートできるのがKUSANAGIの機能です。『自動アップデート』機能が用意されており、KUSANAGIがアップデートを察知するとセキュリティにかかわるアップデートを自動で行ってくれるのです。

以下画像がKUSANAGI環境のWordPress管理画面の1画面です。

自動更新というタブが用意されており、そこには翻訳やプラグイン、WordPressコアなどの自動アップデートを行うかどうかが設定できます。

デフォルトでは翻訳とWordPressコアのみを自動更新対象としています。プラグインなどを自動更新してしまうと、場合によって機能が使えなくなったりWordPressのバージョンとの齟齬が起こってしまったりというリスクがあるためです。

 

現在お使いのWordPressサイトのバージョンが既に古いという場合は、専門の業者に依頼してアップデートをしてもらうのが安全かと思います。

その上でKUSANAGIの自動アップデート機能や、プライム・ストラテジーのKUSANAGI公式サポートサービスによるエンジニアによる検証を行った上でのプラグイン、ミドルウェアアップデートを保守サービスとして組み込んでいただくことでWordPressサイトのセキュリティを心配せず本来の業務に専念できるようになるかと思います。

3.おわりに

企業サイトでも満足なセキュリティ保守を行っていないところがたくさんあります。もしかしたらその企業がセキュリティ被害に遭い、

WordPress = セキュリティが危ない

という認識が独り歩きしまうことがあるかもしれません。しかし、原因はここまで読んでいただいた方ならどこにあるかわかりますよね。

プライム・ストラテジーではWebサイト構築からKUSANAGIを使ったサイト保守運用まで、プロフェッショナルとして対応させて頂いております。もし疑問や相談など小さなことでもございましたらお問い合わせください。

それでは、次回もお楽しみに!

※KUSANAGIについては以下をご覧ください。
https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/

 

Related post

公式Facebook

公式Twitter

Return Top