WordPressはPHP(プログラム言語)とMySQL(データベース)で作られています。
先日、ワードプレス4.7.2セキュリティに関するアップデートがありました。
セキュリティリリースの詳細はWordPressの日本語サイトに掲載されてるので目をとおしておきましょう。
このセキュリティに関する件で、2月6日の時点で4つのハッキング集団がハッキングを試みているということでした。
その中でも「by w4l3XzY3」という集団は2月6日の時点でハッキングされたサイトが6万6000と言われていましたが、今日のこの記事を書いている時点で「by w4l3XzY3」というワードで検索してみると約156,000 件という数字があがってきました。
このサイトはありませんでした。ホッ。(^^)
プラグインなどの推奨環境等もありますので、実際には最新という訳にもいかないのですが、PHP や Perl、MySQLのバージョンもサーバの推奨するバージョンにしておくとより安全に思います。
プログラムやデータベース、ファイルの更新や追加・変更を行う場合はバックアップ可能なものは必ずバックアップを行ってから作業しましょう。
バックアップと復元方法の習得は必須ですし、全ては自己責任です。
Perl のバージョンの確認 さくらインターネットの場合
サーバーコントロールパネルにアクセスし「Perlのバージョン選択」をクリックします。
現在のバージョンが表示されるので確認してみましょう。
私の場合は標準のPerlと表示されているバージョンで動作しており、推奨環境であることが確認できました。
PHP のバージョンの確認
今度は「PHPのバージョン選択」をクリックします。
現在のバージョンのところに「標準のPHP」と表示されていません。
PHP5.4で動作しているようです。
ドロップダウンメニューを見てみると、標準のPHP[PHP5](推奨)があります。
現在はPHP5.4なのでこれを「標準のPHP[PHP5](推奨)」に変更します。
現在のバージョンが「PHP5.4(CGI版)」から「PHP5.6[標準のPHP](CGI版)」に更新されました。
PHPのバージョンによってプラグイン等の動作が不安定になる場合があるようです。
現在選択できる最新はPHP7.1のようですが、今回はPHP5.6としました。
プラグイン等の動作に不具合などがあった場合、変更前のバージョンに戻すことで解決する場合もあるようです。
実行される場合はあくまで自己責任で。
私の環境では特に問題がないだけかも知れませんし、私が気づいてないだけかもしれません。
MySQL のバージョンの確認
サーバーコントロールパネルから「データベースの設定」をクリックしてデータベースの一覧をからデータベースのバージョンを知ることができます。
MySQL 5.5で動作しているようです。
「管理ツール ログイン」からPhpMyadminにログインしてみましょう。
より詳細な情報を確認することができます。
バージョンの公開はリスクです
使用しているWordPress、Perl、PHP、SQLのバージョンの公開はそれぞれ対応していない脆弱性について公開しているようなもので好ましくありません。というかリスクでしかありません。
今回は推奨されているものの組み合わせなので、さくらインターネットを知っている、又は少し調べれば判ること。
なので公開していますが本来は好ましくありません。
WordPress 日本語版の推奨動作環境
WordPress 日本語ローカルサイトでは推奨動作環境について記載されています。
そこには、PHP バージョン 7 以上、MySQL バージョン 5.6 以上 または MariaDB バージョン 10.0 以上とあります。
オウ!どちらも満たしてないぜ。(^^;
ちなみに「PHP 5.2.4 以上、かつ MySQL 5.0 以上であれば WordPress は動作しますが、公式サポートは終了しており、サイトがセキュリティの脆弱性にさらされる危険があります。」と記載がありました。
サーバコントロールパネルからPHP バージョン 7にすることは現時点でも出来るのですが、データベースは現時点で5.5でしか作成できません。
まぁレンタルサーバ屋さんの推奨環境で行っていることですし、これで良しとしておきましょう。
そういえばWordPress 日本語ローカルサイトでみつけた 日本公式キャラクター「わぷー」
ちょっとカワイイ。(^^)
