【WordPress・PHP】あなたのPHPのバージョンは大丈夫?
はじめに
こんにちは。プライム・ストラテジーでコンサルタントをしている、穂苅智哉と申します。
前回は、KUSANAGIの新しいニュースとして、『KUSANAGI for Vagrant』について書いてきました。このVagrantを使ったKUSANAGI環境で手軽に色々お試しいただけると嬉しいです。
さて、今回はセキュリティ系の話題を。PHPのバージョンについて書いてみようと思います。
2.PHPについて
PHPについては、どのくらいご存知でしょうか。
PHPとは、Hypertext Preprocessorの略で、再帰的に略したものらしいです。
PHPには公式サイトがあり、ここで最新のアップデート情報やマニュアルを見ることができます。
PHP公式サイト:http://php.net/
サイトによるPHPの説明は以下になります。
PHP は、"PHP: Hypertext Preprocessor" を意味し、広く使用されているオープンソースの汎用スクリプト言語です。 HTML に埋め込むことができ、Web アプリケーションの開発に特に適しています。 PHP の構文の多くは C、Java、Perl 言語から転用したもので、 簡単に習得することができます。この言語は、動的に生成されるウェブページを Web 開発者が速やかに作成できるようにすることを主な目標として つくられました。しかし、それだけにとどまらず、 もっと多くのことを PHP を使って行うことができます。
オープンソースということは、ソースコードが公開されており誰でも確認することができます。悪い人が悪用するとセキュリティホールを見つけることもできてしまいます。
一方で多くの開発者が開発を行うことで発展できるという利点もあります。
PHPはWebでとても良く使われている言語で、W3Techsの調査によると、83.5%のサイトでPHPが使われているとのことです。
3.PHPのバージョンについて
バージョンアップはソフトウェアの宿命です。それがセキュリティのためのバージョンアップならなおさらです。
こちらのサイトをご覧ください。
https://secure.php.net/supported-versions.php
PHPのバージョンとサポート期間が載っています。
最新のものは、PHP7.2というバージョン帯です。
見ていただけるとわかりますが、PHPの5.6と7.0については、2018年でセキュリティサポートまでが終了してしまうことになります。
PHPのセキュリティサポートが切れてしまうと、例えば脆弱性が発見された場合にもパッチなどの対応がされないことになります。
常に脆弱性を抱えたまま運用し続けるという自転車操業みたいになってしまいます。
企業が運営しているサイトなどであれば個人より深刻であることがわかります。
CVEの脆弱性として確認しているものは意外に多く、2016年が107件もありました。
https://www.cvedetails.com/product/128/PHP-PHP.html?vendor_id=74
各種レンタルサーバーも、この件についてはアップデートを推奨しています。
企業が運営しているコーポレートサイトやメディアサイト、ブランドサイトなどはこれを機会にクラウドサーバーなど、より柔軟な運用ができる方法を検討いただくのもいいと思います。
4.KUSANAGIならPHPのバージョンも安心
KUSANAGIなら、このあたりのアップデートも安心です。
常にKUSANAGI自体もアップデートを行っていますので、そのタイミングでバージョンアップをしていただければ安心です!
もし自社でのバージョンアップが難しい場合は、プライム・ストラテジーがサポート対応しておりますのでぜひご一報いただきお話させていただけたらと思います。
5.終わりに
今回はPHPのバージョンアップについて書いてきました。Web担当者としては扱っているサイトを管理しているサーバーのPHPのバージョンまで把握している方は少ないかと思います。しかしながら意外に放置しすぎてとっくにセキュリティサポート切れのPHPバージョンを使っているサイトはいくつもあります。
せっかくマーケティングや広報活動をし、推敲を重ね記事やページを作ったり施策を打ち出したりしても、脆弱性の危険のあるサーバーでの運用となると辛いですよね。
時を同じくして同様のお悩みを抱えている方がおりましたら、まずはお話を聞かせていただけると有益な情報交換ができると思います。
それでは、また次回をお楽しみに!!
※KUSANAGIについては以下をご覧ください。
https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/
