PHPやWordPressをアップデートしないとどうなる？｜コーディング、Web開発の外注、代行ならコーディングアライブ

PHP（ピー・エイチ・ピー）は、 “The PHP Group” によってコミュニティベースで開発されているオープンソースの汎用プログラミング言語およびその公式の処理系であり、特にサーバーサイドで動的なウェブページを作成するための機能を多く備えていることを特徴とする。（出典: フリー百科事典『ウィキペディア（Wikipedia））

簡単にいうとPHPは、「Webサイトのデータが設置されているWebサーバで働いて、Webサイト（ページ）を作成したりするプログラミング言語。Webサイトを動的に（閲覧者からのアクションに応じてなど）作成するなどの機能がある」というところでしょうか。

WordPressって何？

では、WordPressは何かというと、

WordPress（ワードプレス）は、オープンソースのブログソフトウェアである。PHPで開発されており、データベース管理システムとしてMySQLを利用している（後述のプラグインよりSQLiteでの使用も可能）。単なるブログではなくコンテンツ管理システム (CMS) としてもしばしば利用されている。（出典: フリー百科事典『ウィキペディア（Wikipedia））

あ、ちょっと専門用語が多すぎですね（汗）
簡単にいうと、WordPressはPHPのプログラムで構成されている「Webサイトのコンテンツ作成・管理を手助けしてくれるソフトウェア」というところでしょうか。
その中で、サーバ（のデータベース）から取り出された情報をブラウザに表示させたり、クリックなどのアクションによりサーバとやり取りをして表示を切り替えたりというような働きを、PHPのプログラミングが実現させています。

なぜ更新（アップデート）が必要？

セキュリティ面での脆弱性が高まる

プログラム言語もソフトウェアも、結局は人間が作ったものです。
どれだけ考えて作られていたとしても完全なものはなく、不具合や設計ミスなどの欠陥は付きものです。
ネット上に潜む悪質なユーザーはその欠陥を狙い、ハッキング、コンピュータウィルスや不正なファイルを設置するなどの行動を起こします。
よくある例として…

不正アクセスにより個人情報や機密情報が盗まれる
サイトの情報を改ざんされる
サイトをマルウェアに感染させる
ログイン情報を変更され、制御不能になる

などですね。
以上のような被害に遭う可能性はどんなサイトにも起こりえます。

対処法はある

その悪意ある行為に対抗するため、開発側も定期的にその欠陥を修復したバージョンを提供してくれます。
つまり、バージョンは新しければ新しいほど安全というわけですね。
より安全にサイトを運営していくためには、現行のバージョンを新しいものに更新（アップデート/バージョンアップ）していくことが大切です！

古いバージョンを使い続けることのデメリット

WordPressでのサイト運営において、アップデートをしないとどのような事態になるか具体的に書いていきます。

PHP、WordPress共通のデメリット

モダンなブラウザの仕様に最適化されていない

Webサイトを閲覧するためのブラウザも日々アップデートされており、それらに合わせてWordPressやPHPもアップデートされていきます。
古いバージョンではその進化に対応できていません。
例えば、アップデートすれば状況によってはサイトの表示速度が改善されることがあります。
表示速度の改善は直帰率・離脱率の改善に繋がります。
また、Googleはページの表示速度がSEOに影響すると言う公式見解を発表しています（参考： Google 検索の基本事項）。
表示速度が改善されることで、検索順位が向上する可能性もあるということです。

PHPの旧バージョンを使い続けるデメリット

古いPHPはWordPressのサポート対象外

より安全なサイト運営のため、WordPressは古いバージョンのPHPのサポート対象を終了しています。
サポート対象から外れるということは、予期せぬ不具合が発生しても打つ手がない状況になってしまうこともあります。
この記事冒頭の画像、WordPressのダッシュボードに出てくる表示は、WordPressからのその注意喚起なんですね。

WordPressの旧バージョンを使い続けるデメリット

最もポピュラーなCMSで狙われやすい

WordPressは、無料で多様な機能が提供されており拡張性も高いため、現在最も利用されている人気のCMSです。
W3Techsによると、現時点（2023年11月）で全世界のWebサイトの4割以上がWordPressで作られているそうです。
下の画像は、全世界のサイトでどんなCMSが利用されているか（いないか）をグラフにしたものです。

出典：W3Techs – Historical trends in the usage statistics of content management systems

WordPressダントツですね！
人気がある故に、悪意の対象にもなりやすいのです。
前項でも述べたように古いバージョンでは欠陥がある状態なので、攻撃の対象になる可能性が更に高くなるというわけです。

プラグインが機能しなくなる

WordPressの魅力は、サイト制作のためのシステムだけでなく拡張機能が充実しているところにもあります。
その拡張機能のことをプラグインと言い、無料でさまざまな機能を持つプラグインが提供されています。
攻撃対象になりやすいのはWordPress本体だけではなくプラグインもです！
中でも、WordPress上で簡単に投稿フォームを作ることができる「Contact Form7」などの人気プラグインは更に標的になりやすい存在です。
例えばContact Form7の最新バージョンでは、セキュリティリスクを下げるため最新のWordPressバージョンでないと動作しない仕様になっています。
WordPress本体だけでなく、プラグインのアップデートも必須ですね。

これまでのアップデート履歴

これまでのアップデートの履歴を抜粋します。
ご自身が管理されているサイトはどのくらい前のバージョンが使われているのか、ご参考ください。

PHP

バージョン 5系…2004/7/13　初回リリース（公式サポート終了・WordPressサポート終了）
バージョン 7系…2012/6/22　初回リリース（公式サポート終了・WordPressサポート終了）
バージョン 8系…2020/11/26　初回リリース

（バージョン6系のリリースはありません）

WordPress

バージョン 2.x.x系…2008/12/23リリース（サポート終了）
バージョン 3.x.x系…2010/6/22リリース（サポート終了）
バージョン 4.x.x系…2014/12/15リリース（サポート終了）
バージョン 5.x.x系…2018/12/10リリース
バージョン 6.x.x系…2022/7/1リリース

（バージョン2.x.x系以前はテスト用リリースです）

バージョンの確認方法

ちなみに、WordPress ダッシュボードの左上の「W」マークをクリックすると現行のバージョンが表示されますよ。
↓これ

サーバーPHPのバージョンは、本記事冒頭画像のようなダッシュボードの表示をご確認ください。
WordPressサポート対応中のバージョンが使われているサイトの場合は表示が出ないので、サイトが設置されているサーバーのコントロールパネル等でご確認ください。

専門知識がない状態でアップデートすると…？

よし！じゃぁセキュリティ対策のためにアップデートするぞ！と思ったあなた！
その行動力は大変素晴らしいですがちょっと待ってください！
不用意にアップデートをしてしまうと、このような事態になる可能性があります。

表示が崩れる
真っ白になる
上記の理由によりドメインの評価が下がる（検索順位に悪影響）

プログラミング言語は、アップデートの度にその時々に添った形に書き方が変わっていきます。
例えば、オーダーメイドの完全オリジナルで制作されたWordPressサイトは、WordPress本体やサーバーのPHPをアップデートしても、Webサイトの見た目を司る「テーマ」は、そのアップデートされた記述に対応していないことがあります。
人間の言語に例えると、江戸時代の人（旧バージョンのPHPで書かれたテーマ）と現代のギャル（新バージョンのPHPで書かれたWordPress 本体）が会話するようなものです。会話が成立しなさそうですよね…（たぶん）。
WordPressだけではなく、サーバーPHPのアップデートも同様です！

アップデートは制作会社にご相談を！

WordPress本体は、「コア（核）」とも呼ばれることもあります。
人間で言うと「心臓」や「脳」にあたる部分と言っても過言ではない大変繊細なものなので、慎重に扱っていただくのがベターです。
Webサイトに不具合が発生することからの機会損失を避けるためにも、アップデートを検討される際はぜひサイトを制作した会社に一度相談しましょう！
弊社にご相談いただくのも大歓迎ですよ♪

Previous Prev

Back to list

blog