WordPressにて更新されないプラグインやテーマを使う危険性について

このサイトのリニューアルが終わるまでは記事を書くのを控えるつもりでしたが、最近ちょっと気になるので。
最近、WordPressに関して受ける相談で比較的多いのが「サーバを変更したらプラグインやテーマがエラーを吐く」という内容。
さて、どういうことでしょうか?

この記事は少しきつめな言葉で書きます。それだけ危険な状況と思っています。

dsc01131-b

「サーバを変更する」ことでPHPのバージョンが変わるケースが増えている

根本的な問題へ繋がる内容です。

少し前までは互換性の問題などでデフォルトのPHPバージョンは「PHP 5.3」がメインだったと思います。
最近、ようやくレンタルサーバの方も「PHP 5.4系」「PHP 5.5系」がデフォルトになるようになりました。

それに伴い、PHP 5.3で動作していたPHPアプリケーションがPHP 5.4では「動作しない」、もしくは「Warningが表示される」ケースが出てきています。
WordPressの場合、本体は既に対応していますが、プラグインやテーマの中にはまだ対応が出来てないものも・・・・・特にここ2年くらい更新が止まっているプラグインやテーマはエラーが出ているものがあるようです。

詳しくはPHPオフィシャルの下記ページをご覧ください。
PHP: PHP 5.3.x から PHP 5.4.x への移行 – Manual

エラーの意味を分からず、サイトで検索して適当に修正するケースが増えている

「PHPなんて分からない」という人がWordPressを触れるケースがものすごく増えています。
そういう人がgoogleで検索して、出てきた内容で適当に修正してとりあえずエラーメッセージを消す、というケースも多々。

怖いので辞めて下さい。
素直にプログラマやWordPressに詳しい方に修正を依頼してください。

何で怖いのか分からないのであれば尚更です。何が怖いのか分かるまでは本職の方に修正依頼をしてください。

他人が作ったプラグインやテーマを変更するのは結構大変

以前、某プラグインのメンテナーを引き継いだのですが、他人が作ったプラグインを修正するのは結構大変です。よほどのスキルが必要な作業、と言っても過言ではないです。

実際、このサイトでも既にメンテナンスされていないテーマやプラグインを使っているのですが、自分で修正出来る範囲では修正を入れています。大変です、シャレにならないくらい。

修正したことで挙動がおかしくなることもあります。

なので、素人が手を出すべきものではありません。

更新されないテーマやプラグインはセキュリティホールが潜んでいる可能性が高い

更新されないテーマやプラグインはセキュリティホールが潜んでいる可能性が非常に高いです。
それが「安定による更新停止」ならまだしも、ですが、そういうケースはほとんどありません。
PHPがバージョンアップして言語仕様が変われば対応しなければいけませんし、セキュリティホールやSQLインジェクションなどが見つかれば修正しないといけません。
「更新されない」ということは「放置されている」可能性が高く、そのようなプラグインを使い続けることはリスクが非常に高いです。
ましてや、そのようなことを理解せずにWordPressサイトを構築しているような方であれば、尚更危険です。

WordPressの公式に登録されていないプラグインは極力使用しない

WordPressの公式レポジトリに登録されていないプラグインは極力使用しないようにしましょう。
また、公式に登録されていたのに消えてしまったプラグインは更新が止まったというよりは問題があって削除されたケースが多いのでより危険です

テーマについてはテーマに危険がないかチェックするプラグインがありますのでそちらをお勧めします。
(確かプラグインにもあったような・・・・)

レンタルサーバを使ってWordPressサイトを構築しているのであれば、よけい迷惑

だいたいそのようなケースであれば、共用型のレンタルサーバを使ってWordPressサイトを構築しているケースがほぼ全てと思います。
もしも自分が構築しているWordPressサイトにセキュリティホールがあって、侵入された場合、他のサーバ契約者にも迷惑をかける可能性がとても高いです。

最近のサーバはそうならないような対策をしているところがほとんどですが、それでも下手に侵入されてデータベースでも壊されたりしたら大変です。

コードを自分で触るのならPHPの勉強を

人に依頼をしたくなくて、自分で全部やりたいならば、まずはPHPの勉強をしてください。セキュリティについて勉強をしてください。

そうでなければプログラマやWordPressエンジニアに依頼をしてください。

最近、Webカメラなどのセキュリティホールを突いて、踏み台にされた結果、たくさんのサイトが攻撃される、という事件も起きています。
つまり、セキュリティの弱いサイトが増えると踏み台が増えてしまいます。つまり、あなただけの問題ではない。

インターネットは皆が協力して維持をしていかなければいけない場所です。
どうかご協力をお願いします。

The AWS Access Key Id you provided does not exist in our records.

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Webサイトのこと、WordPressのこと、何でもお問い合わせ下さい