wp.geek|世界のWordPress最新情報を届けるメディア WordPressのプロによる
情報発信メディア

2022.02.02基礎知識

【2022年1月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

株式会社e2e wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社e2eの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

この著者の他の記事を見る >>

Webサイト【1月CMSシェア報告】WordPressは+0.2%、Shopifyが+0.1%上昇

Q-Successの調査にて2022年1月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2022年1月はWordPress、Shopifyがシェアを伸ばしており、Joomlaがシェアを減らしております。

Joomlaのシェア下落が進んでおり、。1位WordPress、2位Shopify、3位Wix、4位Squarespaceという状況が固まりつつあります。

  • None(不明):12月 34.0% → 1月 33.8%(0.2%DOWN)
  • WordPress:12月 43.0% → 1月 43.2%(0.2%UP)
  • Shopify:12月 4.3% → 1月 4.4%(0.1%UP)
  • Wix:12月 1.9% → 1月 1.9%(-)

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

1月CMSシェア発表、第1位は4割超でWordPress | TECH+

WordPressテーマ・プラグイン・レンタルサーバーの市場シェアをマニュオンが発表


マニュオン(https://manuon.com/)が、日本初となるWordPressテーマ・プラグイン・サーバーのシェア調査結果を発表しました。

WordPressサーバーの国内シェア

  • エックスサーバー:36.0%
  • さくらインターネット:13.4%
  • ロリポップ!:10.3%
  • ConoHa WING:7.4%

WordPressテーマの国内シェア

  • SWELL:6.8%
  • Cocoon:5.1%
  • SANGO:2.2%
  • Others:76.4%

WordPressプラグインの国内シェア

  • Contact Form 7:18.2%
  • All in One SEO Pack:10.2%
  • Jetpack:2.2%
  • Others:49.6%

【国内初調査】WordPressテーマ・プラグイン・レンタルサーバーの市場シェアをマニュオンが発表!サイト解析ツール「WP-Search」のデータに基づく|マニュオンのプレスリリース

WordPress 5.8.3リリース 4件の脆弱性を修正

1月6日(米国時間)にWordPress開発チームが、WordPress 5.8.3をリリースしました。
このリリースは4件のセキュリティ問題に対処するためのものであり、すぐにアップデートを適用するように推奨されています。

4件のセキュリティ問題は以下の通りです。

  • 投稿のスラッグを介して格納型クロスサイトスクリプティング(Stored XSS)攻撃が可能な脆弱性
  • 一部のマルチサイトインストールでのオブジェクトインジェクションが可能な脆弱性
  • WP_QueryにおけるSQLインジェクションの脆弱性
  • WP_Meta_QueryにおけるSQLインジェクションの脆弱性(バージョン4.1-5.8にのみ関連)

引用:WordPress 5.8.3リリース、4件の脆弱性を修正 | TECH+

バージョンが明記されているもの以外、3.7から5.8までのバージョンが4つの脆弱性の影響を受けるとされております。
今回のリリースはセキュリティ修正のためのマイナーアップデートであり、バージョン5.9の正式リリースが2022年1月25日に予定されています。

News – WordPress 5.8.3 Security Release – WordPress.org

WordPress、バージョン5.9にて遅延読み込みのパフォーマンス低下を修正

WordPressではバージョン5.5から画像の遅延読み込み機能が追加されました。
画像の読み込み待ちによってページ全体の表示が遅くなることを防止するために実装されたのですが、Largest Contentful Paint(LCP)のパフォーマンスが低下する傾向にあるとも言われています。

WordPress Tavernによると、現在開発中のWordPress 5.9にてLCPのパフォーマンス低下を抑制してページの読み込みが最大30%高速化できる可能性があるとされています。

具体的には、最初の画像のネイティブ Lazy-loading を無効化になるようです。
画像だけでなく最初のiframe にもネイティブ Lazy-load が適用されなくなるようで、LCPが改善する見込みがあります。

WordPress 5.9 to Fix Lazy Loading Performance Regression, Resulting in 30% Faster Page Loads in Some Cases – WP Tavern

注目記事バナー
2022.02.02