基礎知識 2021.08.05 2023.07.26

【2021年7月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO

1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。

【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make
■WordPress保守/運用サービス「wp.support
■WordPressハッキング/緊急復旧対応サービス「wp.rescue
■WordPressバージョンアップ代行サービス「wp.versionup

7月に発表されたWordPressのセキュリティ情報や、WordPressに関するお役立ち情報をまとめました。

2021年7月21日 【WordPress5.8 Tatum】をリリース

日本時間の2021年7月21日に【WordPress 5.8】リリースされました。
WordPress5.8は、ダッシュボードからアップデートできるようになっています。
このリリースは、伝説のジャズピアニスト、アート・テイタムに敬意を表して名付けられたようです。

3つの新機能

今回のリリースにて3つの新機能が実装されました。

  • ブロックを使ったウィジェット管理
  • 新しいブロックとパターンで投稿を表示
  • 投稿テンプレートの編集

ブロックを使ったウィジェット管理

ブロックウィジェットエディターとカスタマイザーの両方でブロック利用できるようになっており、サイト内のウィジェットエリアにブロックを追加したり、カスタマイザーでライブプレビューできます。

新しいブロックとパターンで投稿を表示

クエリーループブロックを使うことで、コードを書かずにPHPプログラムのループと同じような、指定したパラメータに基づく記事を表示できるようになります。
特定のカテゴリーからの投稿を簡単に表示して、ポートフォリオやお気に入りのレシピを集めたページなどの作成が可能です。

投稿テンプレートの編集

ブロックテーマ、またはこの機能にオプトインしたテーマを有効にすることで、ブロックエディターでコンテンツを格納するテンプレートを編集すること可能です。
テンプレートの編集と投稿やページの編集という工程を、ブロックエディターを使いながら切り替えて行うことができます。

ブロックウィジェットについて

WordPress 5.8にアップデートすると、ウィジェットは有無を言わせずにブロックウィジェットに変わってしまうので注意が必要です。

後方互換プラグインである「Classic Widgets」がリリースされており、そちらをインストールすることで従来のウィジェットが使用可能です。
「Classic Widgets」は2022年まではWordPressコミュニティによるサポートが明言されています。
ウィジェットエリアは、今後も時間をかけつつ変更される可能性があるので、クラシックウィジェットを使って様子を見るのも良いでしょう。

WebPへの公式対応

WebPは、ウェブ上の画像の可逆圧縮と非可逆圧縮を改善した最新の画像フォーマットです。
JPEGやPNGの画像に比べて約30%も小さくなるため、サイトの高速化や帯域幅の削減につながると注目されています。

公式で対応可能にはなりましたが、現在WordPress自体で変換を行う機能は持ちません。
JPEGやPNGの画像をWebPに変換する場合や、EWWW Image Optimizerなどのプラグインや、外部ツールを使う必要があるので注意してください。

IE11のサポート終了

Internet Explorer 11 のサポートは今回のリリースに含まれていません。

Internet Explorer 11 (IE11) は、現在インターネット上の全ユーザーの1%未満にしか使われておらず、使用率は急速に低下しています。
多くのサイトはすでに IE11 のサポートを停止。
Microsoft 365 のアプリやサービスでさえも今年の後半にはサポートを終了する予定となっており、Microsoftも、Internet Explorer 11 (IE11) のサポートの完全終了を発表しています。

WordPressのバージョンアップからブラウザーのサポートが外れると、そのブラウザーでの新機能のテストが行われず、最適な動作が保証されません。

WordPressコアのソースコードの一部を生成する自動化ツールも、サポートされていないブラウザーを除外するように更新されます。
これらの生成されたファイルに依存している機能は、それらのブラウザーのユーザーにとってバグがあったり、動作しなくなったりする可能性が高いです。

現状、IE11を使用している方は、最新のブラウザーに切り替えることを強くおすすめします。
弊社においても、IE11に関する対応は致しかねます。

WordPress5.8のリリースに関しては下記リンクでも確認できます。
WordPress 5.8 Tatum

WooCommerceの脆弱性ついて

Automatticが提供するECプラグインである「WooCommerce」はWooCommerceおよびWooCommerce Blocksに深刻な脆弱性があること発表しました。
HackerOneを通して報告された脆弱性で、詳しい内容は開発元にしか明らかにされていませんが、一定の期間をおいて公表されると思います。
この脆弱性パッチをあてたバージョンはすべてのマイナーバージョンで提供されています。

ユーザーすべてに最新版へのアップデートを呼びかけているので、アップデートしていない方は早急な対応をおすすめします。
WooCommerce.comで有料プラグインを購入している人は、メールでも通知されているので確認しましょう。


CSS/JSの最適化・遅延込みについて

Googleが発表した、最新のUX重要指標である「core web vitals(コアウェブバイタル)」のなかに、「レンダリングを妨げるリソースの除外」という項目があります。

「レンダリングを妨げるリソースの除外」で対応する必要があるのが「CSS/JSの最適化・遅延込み」です。

「CSS/JSの最適化・遅延込み」を行うことでサイトスピードの改善される可能性があり、検索順位の上昇に繋がります。
また、表示速度が0.1秒遅くなると、1%の売上減になるという報告もであります。

一般的な対応方法として、下記のいずれかのプラグイン導入することで改善ができるので、まずはプラグイン導入を試してみてください。

  • Autoptimize
  • WP Rocket

それぞれのプラグインの概要を解説します。

Autoptimize

Autoptimizeは、簡単にいうとCSSやJSなどのリソースを軽量・最適化してくれるプラグインです。

改行やスペースの削除、複数ファイルを結合して圧縮など、このプラグイン1つで便利な機能が備わっています。

無料で利用できて、導入方法も簡単でWordPressの管理画面から「プラグイン」を選択して「新規追加」、「Autoptimize」で検索します。

「Autoptimize」表示されたら「いますぐインストール」をクリックし「有効化」することで導入できます。

まずは無料でCSS/JSの最適化・遅延込みを行いたい方は「Autoptimize」の導入を考えましょう。

WP Rocket

「WP Rocket」は、海外の企業が開発したキャッシュプラグインです。

簡単に解説するとページのデータをキャッシュとして保存して、それを訪問したユーザーに表示させることによって表示速度を改善する仕組みです。

WP Rocketは有料プラグインで、1年間契約で1サイトのみ対応の49ドルプラン、3サイトで使える99ドルプラン、無制限で使用できる249ドルプランがあります。

WordPressのバージョンや、PHPのバージョンによっては使えないので、事前に確認することをおすすめします。

WP Rocket公式サイトにアクセスし、まずは契約をする必要があります。
契約が完了した後、プラグインをダウンロードしWordPressの管理画面から、「プラグイン」の「新規追加」へ移動。
「ファイルを選択」でZip形式のままプラグインをアップロードして、インストールすることで導入は完了です。

サイトに応じた設定をすることで、キャッシュ保存ができて表示速度が改善されるでしょう。

WP RocketはWordPressでサイト運営している方、全般におすすめのプラグインです。有料プラグインになりますが、サイトの表示速度が0.1秒でも早くしたという方は導入してみてはいかがでしょうか。

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!

今すぐ問い合わせる サービス資料をダウンロード