穂苅智哉氏【WordPress セキュリティ】WordPressがPHP5.2から5.5までのサポートを終了させるを読み解く
1.はじめに
こんにちは!プライム・ストラテジーでコンサルタントをしている、穂苅智哉と申します。
前回は、高速化の前段階、まず自分の関係しているWebサイトについてしっかり知るべきということで、パフォーマンスの計測ツールについて書いてきました。
売上を○万円達成するためGoogle PageSpeed Insightsの点数をモバイルで70点まで上げるなど、結構この計測ツールでのランクや点数をKPIにすることもあると思うので、重要な指標となってくるのではないでしょうか。
そんなWebサイト測定ツールコラムはこちらからご覧ください!
第16回【WordPress 高速化】WordPressのパフォーマンス測定ツールで自分のサイトを測定しよう
さて、今回は最近WordPressについて話題になりました「WordPressがPHP5.2からPHP5.5までのサポートを終了させる」ということについて書いていきます。
WordPressを使っている人・企業は多いと思いますがPHPのバージョンはどうでしょう。
2.WordPressの発表を見てみる
2019年3月20日に発表された内容によると、このようになります。
Message:
PHP: End official support for PHP5.2 -> 5.5
For the time being, we are ok with failures rather than not running the tests at all on these old versions. We will make decisions on fixes on a case by case basis.
(引用元)https://core.trac.wordpress.org/changeset/44950
PHP5.2からPHP5.5までのバージョンではWordPressのオフィシャルサポートを終了するということです。
ただし、記述によるとケースバイケースで修正をするかどうかを決定すると書いてあります。
今後のWordPressを利用するには、PHPの5.6が最低限のバージョンになってしまうということです。
また、最新のPHP事情を見てみましょう。
W3Techによると、まずはPHPを利用しているウェブサイトは全体の79%だそうです。その中でPHPのVersion 5 の占める割合は54.9%もあることがわかります。
また、PHPのVersion 5と言ってもそこからさらに5.1や5.2のようにバージョンが分かれています。
その割合が以下です。
今回対象になっているPHPのバージョンがつまりはPHP5.5以下がサポート外になるので、そこに絞って見てみると実に55.6%になりました。(less than 0.1% は数が少ないため計算には入れていません。)
この数値、放置している個人のサイトなども多く入っているのかも知れませんが、正直かなり多いです。
PHP自体のサポートバージョンを見ると、PHPのVersion 5系はこの2019年3月末現在すべてEnd of lifeです。PHPのセキュリティサポートもなくなり、WordPressでもサポートされないというのに実にPHPのVersion 5系の利用率は54.9%です。
また、昨年の9月のコラムで、PHPのバージョンのことを取り上げました。
記事に詳しく書いているので、こちらもぜひ御覧ください。
【WordPress・PHP】あなたのPHPのバージョンは大丈夫?
本当は、PHPの最新バージョンであるPHP7.3を使っていることが望ましいのでしょうが、実際には古いバージョンがたくさん残っている現状があります。
つまりサポートされていない状態のWebサイトが非常に多く存在してそうだということがわかります。セキュリティの観点だと、例えばアタックを考えている悪いクラッカーなどはこういうところを狙うのではないでしょうか。
(参考)マイナビニュース:https://news.mynavi.jp/article/20190322-793657/
3.WordPress・サーバーのセキュリティについて
オープンソースのCMSやミドルウェアを利用しているならば、定期的なアップデートや管理は最低限必要になるものです。上記の数字を見るとそもそもアップデートをすること自体知らないという場合や、知ってはいるものの他のサイトとの兼ね合いなどもありアップデートできずに運用しているものなどが大半ではないでしょうか。
そこで、サーバー環境からしっかりとアップデート対策や管理を行うサービスがKUSANAGIのマネージドサービスです。
超高速WordPress実行環境のKUSANAGI上でマネージドサービスを行うことで、速度の担保とセキュリティの担保が可能になります。また、自社の担当者がセキュリティや脆弱性などに神経をすり減らす必要がなくなります。
※KUSANAGIについては以下をご覧ください。
セキュアに高速化を実現する「KUSANAGI」
4.おわりに
今回は、3月末にWordPressで話題になったWordPressがPHP5.2から5.5までのサポートを終了させる件について書いてきました。
こういう発表が突然あったり大きな脆弱性が突然発覚したりというのも可能性としてはゼロではありません。
そこで、大事なWebサイトであればしっかりと保守をしていくことが必要になってきます。自社でたくさんのエンジニアがおり、完全に専属でつけられる状況であればそれが一番いいと思いますが、実際そんな企業はほんのごくごくわずか。大半の企業がそういった体制が取れない状態でお困りです。
KUSANAGIというWordPress(他のCMSも可能)の実行環境上で、しっかりとした保守プランをご検討いただくのは、担当者にとっても、そのWebサイトにとっても大きな課題解消の一つになっていくのではないかと思います。
このコラムを掲載いただいているデジタル・ヒュージ・テクノロジー様はWordPressサイトのKUSANAGI化やサイト保守はもちろん、OracleDBからPostgreSQLのマイグレーションサービスやパフォーマンス保障マネージドサービスの提供も可能です。興味がある方はぜひご相談ください!
※PostgreSQLパフォーマンス保証マネージドサービスについては以下をご覧ください。
※KUSANAGIについては以下をご覧ください。
それでは、また次回をお楽しみに!!
