ホームページ制作によく利用されていWordPressをアップグレードしましょう
株式会社TREVOのブログは、Web制作の現場で日々奮闘しているスタッフが、企画・デザイン・開発・SEO・運用まで幅広いテーマで執筆しています。
「分かりやすく、役に立つ」ことをモットーに、ホームページ制作や運営のヒント、トレンド情報、日々の気づきを発信中です。大阪を拠点に、全国のお客様と向き合いながら培った現場目線のノウハウを、実体験ベースでお届けします。
初めてホームページ制作をご検討の方から、リニューアルや集客強化を考えている方まで、何かヒントになる情報があればうれしいです。
記事へのご質問やご相談も、お気軽にお問い合わせください。
執筆記事:記事一覧ページ
2005年から WEB 業界一筋。500サイト超を手がける SEO・WordPress のエキスパート。「公開後こそ本番」を掲げ、データ分析とユーザー視点で成果を引き出す運用を提案。
2005年に制作会社へ入社後、プログラマーからキャリアをスタート。サーバー構築・データベース設計で培った技術を強みに、WordPress テーマ/プラグイン開発やサイト移行の難案件を多数担当してきました。
2010年以降は SEO エンジニアとしても活動領域を拡大。コンテンツ設計・内部リンク最適化・高速化チューニングにより、競合の激しいビッグキーワードで上位獲得を実現してきました。
現在は TREVO のウェブディレクターとして、要件定義から運用改善まで一気通貫でリード。AI ライティングや GA4/Looker Studio を活用したレポーティング手法を開発し、「数字で説明できるサイト運用」をポリシーにクライアントの ROI 最大化を支援しています。
趣味/強み:筋トレとランニングで日々の集中力をキープ。複雑な課題を“仕組み”で解決するのが得意。
モットー:「サイトは資産。改善を止めた瞬間から価値は目減りする」
SNS:x(旧 Twitter)@TREVO_WEB
特に最近では、WordPressをアップグレードを通知するメールがよく届きます。
理由は、旧バージョンのバWordPressには、脆弱性を含む重大な不具合が確認されいます。
特に今回はクロスサイトスクリプティング(XSS)と呼ばれる脆弱性あり、このまま使い続けているとWEBページの改ざんや管理画面が乗っ取り、DB情報の流出、管理情報の流出等の深刻な被害になる恐れがあります。
そのためサーバー会社の中には、旧バージョンのバWordPressを使い続けていると利用停止等の措置を実施する場合があります。
クロスサイトスクリプティング(XSS)
ブログ等のCMSを利用している方はご存じの方も多いと思いますが、コメント等を書き込む事が出来る入力フォームがあります。
この入力フォームがクロスサイトスクリプティング対策を行いっていないと、不正プログラムを入力フォームに入力して送信するとプログラムが実行されてしまう事になります。
プログラムが実行されると、管理者パスワードの変更や新しい管理者アカウントを追加することによって管理画面の乗っ取り、WEBページを改ざんして悪意のあるサイトへの誘導等が出来てしまします。
特にネットショップの場合は、ショップの会員に必要なIDやパスワード、商品購入時に必要な名前や住所等の個人情報、クレジットカード情報が流失する可能性があり、一度被害に会うと損害は非常に大きいです。
まとめ
特にWordPress3~のバージョンが問題されています。現時点のWordPressバージョンは4.2になります。
まだWordPress3を使っている方は早急にアップデートしましょう。
大阪のホームページ制作会社TREVOでは、最短2日で仮サイトを公開できるスピード対応や、SEO対策に強いオリジナルデザインの制作サービスを提供しています。
