このブログサイトは、WordPressで作られています。Windowsにも更新があるように、WordPress含めどんなソフトウェアでも更新を行うことで、最新の機能が利用できたり、不具合が修正されたり、セキュリティが強化され、安心して継続利用できるのです。
私のWordPressでも、最近WordPressの更新がありました。更新の必要性について十分に理解してサイトを運営する必要があります。実際の更新方法は、後日別記事でアップします。
ここでは、ソフトウェア更新の必要性と更新のリスク・対策を整理し、更新手順の考え方を記事にしました。
◆目次◆
1.WordPressとはどんなソフトウェアなのか
2.ソフトウェア更新の必要性
3.ソフトウェア更新のリスクと対策
4.リスクを最小化する更新方法
5.まとめ
1.WordPressとはどんなソフトウェアなのか
何気なく使っているWordPressは、代表的なCMSソフトウェアです。それも、無料で全世界で利用されています。CMSとは、「Contents Management System(コンテンツ・マネジメント・システム)」の頭文字からきています。
CMSがあることで、プログラミング、サイトデザイン作成等の特別な知識を必要とせずに、Web、ブログサイト等の管理・運営を効率的に行うことができます。知識があれば、カスタマイズ(プラグインの追加等)することも可能で、より自分仕様のサイト構築ができます。
【スポンサーリンク】
2.ソフトウェア更新の必要性
WordPress等、ソフトウェアを更新しなくても動作自体はすることが殆どです。ではなぜ更新しないといけないのでしょうか。主な理由には3つありますが、一番の理由は「脆弱性」への対応です。サポートが終了したバージョンの場合は、更にセキュリティリスクが高まります。
よって、サイト運営者は、常にサイトの安全性を確保し、サイト利用者に安全なコンテンツ及びアクセスを提供する必要があります。
- 脆弱性を突いた外部からの攻撃を受ける
外部や内部からの攻撃によって、サイトの改ざん、情報の詐取、ウイルス拡散等に利用される。 - 不具合によりフトウェア利用制限を受ける
機能の不具合(プログラム不備により設定は正しいが、期待する動作にならない等)によって、使いたい機能が使えない、動作が不安定等により、ソフトウェアの利用(サービスの提供)に制限が出る。 - サポートが受けられない
ソフトウェアのサポートポリシーにより、古いバージョンのソフトウェアはやがてサポートが終了し、脆弱性や不具合修正が提供されない。
3.ソフトウェア更新のリスクと対策
更新が提供されたら、今すぐに適用することはセオリーですが、更新にはリスクも伴います。左側のバージョンを示す数字(メジャーバージョン.マイナーバージョン.リビジョン)が変わるほど、更新リスクが高くなります。
例えば、5.0.1の場合、1→0→5の順でリスクが高くなります。
・メジャーバージョン
機能や操作性を大きく変える。(バージョン4からバージョン5になったときは、エディタがブロック型のGutenbergを採用することが話題になりました)
・マイナーバージョン
機能や操作性を大きく変えずに、更なる機能追加、修正、脆弱性対応等が行われる。(5.0から5.1になったときは、Gutenbergの操作性改善等が行われました)
・リビジョン
機能や操作性は変えずに、機能修正、脆弱性対応が行われる。
更新時のリスクとして、機能の追加・削除、操作性等主にユーザインタフェースにかかわる変更が挙げられます。それらは、更新情報を確認することで対処することができます。
1.今ある機能が使えなくなる
更新により、使っていた機能が廃止になる、利用方法が変わる
2.プラグインやテーマが使えなくなる
更新により、追加したプラグインやテーマの動作に影響(動作しない、意図せぬ動作となる等)が出る
3.操作性が変わる
メニュー構成変更等により、操作性が変わる
【対策】
・ソフトウェアの更新情報を確認し、利用機能の影響調査を行う
・プラグインの導入やカスタマイズは最小限にし、動作対象バージョンを確認しておく
4.リスクを最小化する更新方法
更新準備のポイント
準備さえしっかりしておけば、いざという時も慌てずに対処できます。
1.更新情報の確認
更新されたソフトウェアの更新情報を確認し、自分の環境への影響調査を行います。更新が提供されて間もない頃は、情報が少ないため、特にメジャーバージョンアップ時は他の人の情報を収集しながら、更新タイミングを待つのも吉です。
2.更新手順の作成
更新手順を箇条書きでもよいので作っておくと抜け漏れがわかるのでお勧めです。その時は、以下のように整理してまとめておくと、実際の更新時に慌てなくて済みます。
《更新前作業》
・バックアップをとる
●●画面にアクセスする
△△メニューにある××をクリックする
◆◆になるまで待つ
△△メニューで「正常終了」と表示されていることを確認する
《更新作業》
・更新する
●●画面にアクセスする
△△メニューにある★★をクリックする
◆◆になるまで待つ
△△メニューで「正常終了」と表示されていることを確認する
●●画面にアクセスする
△△メニューにある★★をクリックする
「バージョンX.X.X」と表示されていることを確認する
《動作確認》
・プラグイン確認
●●画面にアクセスする
△△メニューにある★★をクリックする
すべて有効になっていることを確認する
・サービス動作確認
自サイト(トップページ、記事一覧ページ、記事ページ)にアクセスして表示に変更ないか確認
PC、スマホ、タブレットで確認する
《経過確認》
サイト更新は正常に行われるか
更新前作業のポイント
更新作業前にバックアップを取得しておくことが重要です。最悪の場合、このバックアップを戻せば更新前に戻ることができます。
更に可能であれば、バックアップから戻すことを実際に経験しておくことです。これにより、いざ戻そうとしたときに、「バックアップはとってあったけど使えないバックアップだった」とか、「焦ってしまって結局どうすれば戻せるのかわからないと」という更なる最悪の事態を防ぐことができます。
更新作業のポイント
手順に従って更新します。なるべく、更新中の画面表示にも注意して、変化に気づくようにしましょう。更新が終わったら、正常終了メッセージやバージョン情報を確認して、確かに更新されたことを確認しましょう。
動作確認のポイント
- プラグイン(ソフトウェア自身)の状態を確認しましょう
プラグイン等を含め、ソフトウェア自身に正常にアクセスできるか、コンテンツが削除などされていないか等を確認します。 - 外部から自分のサイトをみて変化がないか確認しましょう
画面表示が崩れた、アイコンや広告が表示されなくなった等がないか、トップページ、記事一覧、記事のように見るポイントを決めて確認します。
経過観察のポイント
コンテンツを新規作成したり、リライトした場合に正常に更新されているかを確認しましょう。また、カスタマイズした部分が正常に動作しているか、全体を確認していきましょう。
【スポンサーリンク】
5.まとめ
サイト運営者は、コンテンツの管理も重要ですが、コンテンツを提供するソフトウェアについても管理し、適切に運営していく必要があります。もし、サイトが外部からの攻撃を受けて情報漏洩などが起こった際は、情報は有益でもサイトへの信頼はなくなってしまいます。
コンテンツ更新計画とあわせて、利用するソフトウェアの更新計画もたてておきましょう。
