【2022年6月】WordPressのセキュリティ情報やお役立ち情報

Webサイト6月CMSシェア報告

Q-Successの調査にて2022年6月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
WordPressはJoomlaと共にシェアを減らし、ShopifyやWixなど、その他の主要CMSはシェアが横ばいという結果になりました。
これまではWordPressが長期的にシェアを増やし続け、最近ではここにShopifyとWixが加わる形でシェアを増やしていく傾向にありましたが、直近では横ばいもしくは減少傾向に転じる形の変化が起きており、これからの動向が注目されます。
とはいえ、大きく伸長するCMSもなく、この後数ヶ月に渡ってこの傾向が続くと考えられます。

• None（不明）：5月　33.1％ → 6月　33.0％（0.1％DOWN）
• WordPress：5月　43.0% → 6月　42.9%（0.1％DOWN）
• Shopify：5月　4.3% → 6月　4.3%（-）
• Wix：5月　2.3% → 6月　2.3%（-）

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象としており、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

6月Webサイト向けCMSシェア、停滞の傾向

脆弱性報告

2022年5月末〜6月に発見された脆弱性を紹介致します。

プラグイン「Ninja Forms」

6月16日（米国時間）、WordPress向けセキュリティプラグインを提供するDefiant社より、WordPress向けに提供されているプラグイン「Ninja Forms」において非常に深刻な脆弱性が存在すると発表されました。
その後、WordPress Tavernは6月20日（米国時間）、WordPress.orgが対象サイトに対して強制アップグレードを実施したと伝えました。
このような事態は、脆弱性が特に深刻でかつ広範囲のユーザーに影響を与えるケースにおいて実施されるもので、とても珍しいものです。
WordPress.org のセキュリティ対策チームによって、68万以上のサイトで更新が行われたと報告されています。

• CVSSv3.1スコア：9.8（緊急）
• 対象バージョン：
  • 3.6から3.6.10までのバージョン
  • 3.5から3.5.8.3までのバージョン
  • 3.4から3.4.34.1までのバージョン
  • 3.3から3.3.21.3までのバージョン
  • 3.2から3.2.27までのバージョン
  • 3.1から3.1.9までのバージョン
  • 3.0から3.0.34.1までのバージョン

webサイト上にお問い合わせフォームを作成することできる「Ninja Forms」は、100万以上の有効インストールを誇る人気プラグインです。
直感的で簡単に操作できることが売りで、Webサイトの運用に慣れない方でも容易にお問い合わせフォームを設置することができます。
今回の脆弱性は第三者によりサイトの改ざんや任意のコード実行が行われる可能性があるものです。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、まだ更新がされていない場合は直ちにアップデートをしましょう。

参考：
WordPress.org Forces Security Update for Critical Ninja Forms Vulnerability – WP Tavern

Microsoft 社 Internet Explorer のサポートが終了

6月16日（日本時間）を以って、Internet Explorer のサポートが終了しました。
サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。
同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザ（Google Chrome、Microsoft Edge、Safariなど）への移行が必要となります。

Microsoft 社 Internet Explorer のサポート終了について

WP EngineがAdvanced Custom Fieldsを買収

6月2日（米国時間）、WordPressマネージドホスティング事業を展開するWP Engine社は、Delicious Brains社が提供していた、有効インストール数が200万以上となる超人気プラグイン「Advanced Custom Fields」（通称「ACF」）を含む5つのプラグインを買収したと発表しました。
2019年にはWordPressのローカル環境を構築するFlywheelを買収したばかりでした。
今後については、ACFの有料版「Advanced Custom Fields Pro」のライセンス価格の改定の可能性も噂されており、動向が注目されます。

WP ENGINE ACQUIRES POPULAR DELICIOUS BRAINS WORDPRESS PLUGINS INCLUDING DEVELOPER FAVORITE ADVANCED CUSTOM FIELDS

WordPressサイトの制作・保守サービスを展開する『株式会社e2e』と世界128カ国でWordPress特化型のクラウドサーバーを提供する『Kinsta Inc.』が業務提携

最後に当メディアを運営する、株式会社e2eに関するニュースです。
株式会社e2eは、全世界128カ国、数千のお客様にWordPress特化型マネージドプレミアムウェブホスティングサービスの提供を行っているKinsta Inc.と業務提携を行いました。

e2eでは数多くのWordPressサイトの開発・保守などの業務を通じて、最適なサーバーの構築や保守・運用をサポートしてまいりましたが、お客さまのニーズにお応えするためには、コストや手間を抑えつつ、柔軟にカスタマイズできるサーバーの必要性を感じていました。

そこで、高速かつ高品質でユーザーファーストなサーバーを提供しているKinsta社と業務提携を行うことで、お客様のニーズに柔軟に対応出来るサーバーの提供・運用から複雑で大規模なWordPressサイトの制作・保守まで、クライアントのサイト運用を総合的にサポート出来るサービスの提供が可能となりました。

さらに両社が協力し、技術やナレッジのシェアを行うことで、WordPress業界全体にとってもさらなる価値提供が可能になると考え、本事業提携に至りました。

全文はこちら：
WordPressサイトの制作・保守サービスを展開する『株式会社e2e』と世界128カ国でWordPress特化型のクラウドサーバーを提供する『Kinsta Inc.』が業務提携

WordPress保守・運用のパートナーなら「wp.support」にお任せ！

WordPressサイトを運用していて、以下のようなお悩みはありませんか？

• 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
• サイトのUI/UXを改善したいけれど、自社内では難しい…
• WordPressサイトを高速化したいけれど、ノウハウがない…
• セキュリティ対策をしたいけれど、知識のある人材がいない…
• 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
• ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する