基礎知識 2023.07.26

【2022年1月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO

1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。

【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make
■WordPress保守/運用サービス「wp.support
■WordPressハッキング/緊急復旧対応サービス「wp.rescue
■WordPressバージョンアップ代行サービス「wp.versionup

Webサイト【1月CMSシェア報告】WordPressは+0.2%、Shopifyが+0.1%上昇

Q-Successの調査にて2022年1月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2022年1月はWordPress、Shopifyがシェアを伸ばしており、Joomlaがシェアを減らしております。

Joomlaのシェア下落が進んでおり、。1位WordPress、2位Shopify、3位Wix、4位Squarespaceという状況が固まりつつあります。

  • None(不明):12月 34.0% → 1月 33.8%(0.2%DOWN)
  • WordPress:12月 43.0% → 1月 43.2%(0.2%UP)
  • Shopify:12月 4.3% → 1月 4.4%(0.1%UP)
  • Wix:12月 1.9% → 1月 1.9%(-)

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

1月CMSシェア発表、第1位は4割超でWordPress | TECH+

WordPressテーマ・プラグイン・レンタルサーバーの市場シェアをマニュオンが発表


マニュオン(https://manuon.com/)が、日本初となるWordPressテーマ・プラグイン・サーバーのシェア調査結果を発表しました。

WordPressサーバーの国内シェア

  • エックスサーバー:36.0%
  • さくらインターネット:13.4%
  • ロリポップ!:10.3%
  • ConoHa WING:7.4%

WordPressテーマの国内シェア

  • SWELL:6.8%
  • Cocoon:5.1%
  • SANGO:2.2%
  • Others:76.4%

WordPressプラグインの国内シェア

  • Contact Form 7:18.2%
  • All in One SEO Pack:10.2%
  • Jetpack:2.2%
  • Others:49.6%

【国内初調査】WordPressテーマ・プラグイン・レンタルサーバーの市場シェアをマニュオンが発表!サイト解析ツール「WP-Search」のデータに基づく|マニュオンのプレスリリース

WordPress 5.8.3リリース 4件の脆弱性を修正

1月6日(米国時間)にWordPress開発チームが、WordPress 5.8.3をリリースしました。
このリリースは4件のセキュリティ問題に対処するためのものであり、すぐにアップデートを適用するように推奨されています。

4件のセキュリティ問題は以下の通りです。

  • 投稿のスラッグを介して格納型クロスサイトスクリプティング(Stored XSS)攻撃が可能な脆弱性
  • 一部のマルチサイトインストールでのオブジェクトインジェクションが可能な脆弱性
  • WP_QueryにおけるSQLインジェクションの脆弱性
  • WP_Meta_QueryにおけるSQLインジェクションの脆弱性(バージョン4.1-5.8にのみ関連)

引用:WordPress 5.8.3リリース、4件の脆弱性を修正 | TECH+

バージョンが明記されているもの以外、3.7から5.8までのバージョンが4つの脆弱性の影響を受けるとされております。
今回のリリースはセキュリティ修正のためのマイナーアップデートであり、バージョン5.9の正式リリースが2022年1月25日に予定されています。

News – WordPress 5.8.3 Security Release – WordPress.org

WordPress、バージョン5.9にて遅延読み込みのパフォーマンス低下を修正

WordPressではバージョン5.5から画像の遅延読み込み機能が追加されました。
画像の読み込み待ちによってページ全体の表示が遅くなることを防止するために実装されたのですが、Largest Contentful Paint(LCP)のパフォーマンスが低下する傾向にあるとも言われています。

WordPress Tavernによると、現在開発中のWordPress 5.9にてLCPのパフォーマンス低下を抑制してページの読み込みが最大30%高速化できる可能性があるとされています。

具体的には、最初の画像のネイティブ Lazy-loading を無効化になるようです。
画像だけでなく最初のiframe にもネイティブ Lazy-load が適用されなくなるようで、LCPが改善する見込みがあります。

WordPress 5.9 to Fix Lazy Loading Performance Regression, Resulting in 30% Faster Page Loads in Some Cases – WP Tavern

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!