運営:株式会社e2e

世界のWordPress最新情報を
届けるメディア

2021.09.24基礎知識

【2021年7月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

wp.geek編集部

SEO対策やWeb制作・システム開発で実績のある企業です。 WordPressに特化したチームがお客様の課題を解決します。

この著者の他の記事を見る >>

7月に発表されたWordPressのセキュリティ情報や、WordPressに関するお役立ち情報をまとめました。

2021年7月21日 【WordPress5.8 Tatum】をリリース

日本時間の2021年7月21日に【WordPress 5.8】リリースされました。
WordPress5.8は、ダッシュボードからアップデートできるようになっています。
このリリースは、伝説のジャズピアニスト、アート・テイタムに敬意を表して名付けられたようです。

3つの新機能

今回のリリースにて3つの新機能が実装されました。

  • ブロックを使ったウィジェット管理
  • 新しいブロックとパターンで投稿を表示
  • 投稿テンプレートの編集

ブロックを使ったウィジェット管理

ブロックウィジェットエディターとカスタマイザーの両方でブロック利用できるようになっており、サイト内のウィジェットエリアにブロックを追加したり、カスタマイザーでライブプレビューできます。

新しいブロックとパターンで投稿を表示

クエリーループブロックを使うことで、コードを書かずにPHPプログラムのループと同じような、指定したパラメータに基づく記事を表示できるようになります。
特定のカテゴリーからの投稿を簡単に表示して、ポートフォリオやお気に入りのレシピを集めたページなどの作成が可能です。

投稿テンプレートの編集

ブロックテーマ、またはこの機能にオプトインしたテーマを有効にすることで、ブロックエディターでコンテンツを格納するテンプレートを編集すること可能です。
テンプレートの編集と投稿やページの編集という工程を、ブロックエディターを使いながら切り替えて行うことができます。

ブロックウィジェットについて

WordPress 5.8にアップデートすると、ウィジェットは有無を言わせずにブロックウィジェットに変わってしまうので注意が必要です。

後方互換プラグインである「Classic Widgets」がリリースされており、そちらをインストールすることで従来のウィジェットが使用可能です。
「Classic Widgets」は2022年まではWordPressコミュニティによるサポートが明言されています。
ウィジェットエリアは、今後も時間をかけつつ変更される可能性があるので、クラシックウィジェットを使って様子を見るのも良いでしょう。

WebPへの公式対応

WebPは、ウェブ上の画像の可逆圧縮と非可逆圧縮を改善した最新の画像フォーマットです。
JPEGやPNGの画像に比べて約30%も小さくなるため、サイトの高速化や帯域幅の削減につながると注目されています。

公式で対応可能にはなりましたが、現在WordPress自体で変換を行う機能は持ちません。
JPEGやPNGの画像をWebPに変換する場合や、EWWW Image Optimizerなどのプラグインや、外部ツールを使う必要があるので注意してください。

IE11のサポート終了

Internet Explorer 11 のサポートは今回のリリースに含まれていません。

Internet Explorer 11 (IE11) は、現在インターネット上の全ユーザーの1%未満にしか使われておらず、使用率は急速に低下しています。
多くのサイトはすでに IE11 のサポートを停止。
Microsoft 365 のアプリやサービスでさえも今年の後半にはサポートを終了する予定となっており、Microsoftも、Internet Explorer 11 (IE11) のサポートの完全終了を発表しています。

WordPressのバージョンアップからブラウザーのサポートが外れると、そのブラウザーでの新機能のテストが行われず、最適な動作が保証されません。

WordPressコアのソースコードの一部を生成する自動化ツールも、サポートされていないブラウザーを除外するように更新されます。
これらの生成されたファイルに依存している機能は、それらのブラウザーのユーザーにとってバグがあったり、動作しなくなったりする可能性が高いです。

現状、IE11を使用している方は、最新のブラウザーに切り替えることを強くおすすめします。
弊社においても、IE11に関する対応は致しかねます。

WordPress5.8のリリースに関しては下記リンクでも確認できます。
WordPress 5.8 Tatum

WooCommerceの脆弱性ついて

Automatticが提供するECプラグインである「WooCommerce」はWooCommerceおよびWooCommerce Blocksに深刻な脆弱性があること発表しました。
HackerOneを通して報告された脆弱性で、詳しい内容は開発元にしか明らかにされていませんが、一定の期間をおいて公表されると思います。
この脆弱性パッチをあてたバージョンはすべてのマイナーバージョンで提供されています。

ユーザーすべてに最新版へのアップデートを呼びかけているので、アップデートしていない方は早急な対応をおすすめします。
WooCommerce.comで有料プラグインを購入している人は、メールでも通知されているので確認しましょう。


CSS/JSの最適化・遅延込みについて

Googleが発表した、最新のUX重要指標である「core web vitals(コアウェブバイタル)」のなかに、「レンダリングを妨げるリソースの除外」という項目があります。

「レンダリングを妨げるリソースの除外」で対応する必要があるのが「CSS/JSの最適化・遅延込み」です。

「CSS/JSの最適化・遅延込み」を行うことでサイトスピードの改善される可能性があり、検索順位の上昇に繋がります。
また、表示速度が0.1秒遅くなると、1%の売上減になるという報告もであります。

一般的な対応方法として、下記のいずれかのプラグイン導入することで改善ができるので、まずはプラグイン導入を試してみてください。

  • Autoptimize
  • WP Rocket

それぞれのプラグインの概要を解説します。

Autoptimize

Autoptimizeは、簡単にいうとCSSやJSなどのリソースを軽量・最適化してくれるプラグインです。

改行やスペースの削除、複数ファイルを結合して圧縮など、このプラグイン1つで便利な機能が備わっています。

無料で利用できて、導入方法も簡単でWordPressの管理画面から「プラグイン」を選択して「新規追加」、「Autoptimize」で検索します。

「Autoptimize」表示されたら「いますぐインストール」をクリックし「有効化」することで導入できます。

まずは無料でCSS/JSの最適化・遅延込みを行いたい方は「Autoptimize」の導入を考えましょう。

WP Rocket

「WP Rocket」は、海外の企業が開発したキャッシュプラグインです。

簡単に解説するとページのデータをキャッシュとして保存して、それを訪問したユーザーに表示させることによって表示速度を改善する仕組みです。

WP Rocketは有料プラグインで、1年間契約で1サイトのみ対応の49ドルプラン、3サイトで使える99ドルプラン、無制限で使用できる249ドルプランがあります。

WordPressのバージョンや、PHPのバージョンによっては使えないので、事前に確認することをおすすめします。

WP Rocket公式サイトにアクセスし、まずは契約をする必要があります。
契約が完了した後、プラグインをダウンロードしWordPressの管理画面から、「プラグイン」の「新規追加」へ移動。
「ファイルを選択」でZip形式のままプラグインをアップロードして、インストールすることで導入は完了です。

サイトに応じた設定をすることで、キャッシュ保存ができて表示速度が改善されるでしょう。

WP RocketはWordPressでサイト運営している方、全般におすすめのプラグインです。有料プラグインになりますが、サイトの表示速度が0.1秒でも早くしたという方は導入してみてはいかがでしょうか。

注目記事バナー