WordPressと赤い丸の切っても切れない関係について

こんにちは。HappyWebオンラインサロンの広報担当、かなだいくこです。

昨日は、私がWordPressのどんなところを好きかという話を書きましたが、今日は、みなさんがWordPressを使うときに、気をつけてもらいたいポイントをお話しします。

WordPressには、ふたつの種類がある!?

一般にWordPressは、レンタルサーバーを借りて「WordPressをインストール」して使います。
最近はワンクリックの自動インストール機能がほとんどのサーバーにありますので、それを利用する人が多いと思います。
私も、使ってます!

しかし、それとは別に、アメブロみたいにアカウントを作るだけで無料で使える「レンタルのWordPress」が存在します。
名前は、WordPress.com (ワードプレスドットコム)といいます。

このWordPress.com(ワードプレスドットコム)は、WordPressの生みの親のマット・マレンウェッグという人が立ち上げた Automatticという会社が運営しています。
WordPress.com(ワードプレスドットコム)に登録すると、無料でWordPressを利用できますが、機能が限定されていて、自由に使うにはやはり有料版にする必要があります。

当サロンでオススメするのは、やはり、自由度が高い、自分でサーバーにインストールするタイプのWordPressです。

WordPress、たったひとつの大事な約束

ただし、自分でインストールするWordPressには、ひとつだけ絶対に守ってもらいたいお約束があります。
それは、この赤い丸。


この、よくわからない「更新」を、自分でこまめにやっておくこと。
これが、WordPressを使うとき、お願いしたいポイントです。

更新マークは期限切れマーク

日常、更新といえばたとえば運転免許の更新、のように、切れた期限を延長することを言います。
WordPressでも同じで、更新マークが表示されたものは、期限切れです。

赤い丸が表示されたリンクをクリックすると、その先に、なにの期限が切れたのか表示されているので、「更新」ボタンを押して最新の状態にしてあげます。

そうすると、赤い丸は自動で消滅します。

赤い丸が表示されていない状態がWordPressの正常な状態

この赤い丸、見慣れてしまうと気にならなくて、つい放置しがちです。

放置してもすぐにはなにも起きないのも、つい放置してしまう原因のひとつです。

放置して起きる最悪のケースを、私の実体験から紹介しましょう。

ある朝起きたら、ホームページが消えていた!

もう6〜7年前の話ですが、なんの前触れもなくある日突然、うちのWEBショップがあるfudemoji.jpというドメインがまるごと、真っ白になっていました。

えーー!私、何かした?え??消した??

と焦りましたがもちろん何も消したりしていません。
ほどなく、レンタルサーバーからメールがきているのに気づきました。

正確な文面は忘れましたが、「あなたのサーバーから不正な攻撃が確認されましたので、一時的にサービスを停止しています」というような内容で、驚愕しました。

不正な攻撃って何!

当然ですがまったく身に覚えがありません。

幸いなことにこの少し前にネットショップをリニューアルしたばかりで、制作業者さんがサポートに入ってくれていたので、さっそく調べてもらったところ、サーバーに、入れた覚えのない正体不明のプログラムが入っっているのが見つかりました。

誰が入れたのでしょうか?

とりあえずその怪しいファイルを削除してもらって、あとはレンタルサーバーに連絡して、サービスを再開してもらって一件落着となりましたが、自分がやった覚えのない「不正な攻撃」が実際にされていたのは事実でした。
(レンタルサーバーからの説明によると、エジプトかどこかのサーバーから、あなたのところから攻撃がきたという報告があって、調査したところ、うちが借りているサーバーからだと判明したそうです)

古くなったWordPressは古い服と同じ。すぐ破れる

結局その不正攻撃は誰がやったのか。
それは分かりません。

でも、どうやってやったのかは分かりました。削除し忘れて放置していたもう使わなくなった古いWordPressがハッキングされて、その中に不正ファイルを設置されたのでした。

通常、借りているサーバーに他人が入ることはできません。FTPという方法で、普通のパソコンと同じように、借りているサーバーにも入れるのですが、当然、IDとパスワードで守られているので、他人は入れないはずなのです。

ところが、放置していたWordPressが原因で、何者かによってハッキングされ、侵入を許してしまったのです。

でも、不正が行われている間、私はまったく気づきませんでした。
うちのホームページを改ざんしたわけではなく、世界の裏側の知らないサイトを攻撃していたからです。

いわゆる、踏み台に使われたという状態で、素人には防ぎようもないのですが、法律によると、こうした場合、持ち主である私が罪を問われる可能性があるそうです。

知らないうちに、知らないところで、訳の分からない悪事に利用されて、そのうえ罪に問われるなんて、泣き面に蜂というやつです。

私たち、エンドユーザーがそれを防ぐための、最も簡単な方法。
それが、赤い丸を消す、つまりWordPressを常に最新の状態で使うということです。

WordPressは多くの人たちが作り維持している

実は、WordPressは、オープンソースプロジェクトといって、世界中の有志が作って無料で提供している、基本的にはボランティアに支えられているツールです。もちろん有料で販売も可能ですが、基本的な機能は無料で提供されています。

この、世界でWordPressを支えている人たちは、自分が提供したコード(プログラム)が、そうした不正な攻撃の窓口にならないように、日々、メンテナンスをしています。WordPressの本体も、追加で使うプラグインも、デザインを変えるテーマも、すべてメンテナンスがされています。

このメンテナンスがなされたときに、あの赤丸がつくのです。
だから、あなたはその赤い丸に答えて「更新」ボタンをクリックしないといけません。
なぜならそれは、WordPressを作る人たちからの、WordPressをいつまでも安全に使って欲しいという気持ちの表れかもしれないからです。

これだけが、こんなに高機能で自由度の高いWordPressを、基本無料で使う私たちにできる、たったひとつの貢献と言えるかもしれません。

WordPressは安全に使ってこそ、成果につながります

結論として、こうした不正侵入やアタックの被害というのは、解決に時間がかかるうえに、一銭の儲けにもなりません。
WEBサイトの運営者にしてみれば、100%、時間と労力の無駄でしかありません。

ぜひ赤い丸を見つけたらぽちぽちクリックして、安全安心を合い言葉に、WordPressを楽しく使いましょう。

お問い合わせ

疑問・質問・お問い合わせはこちらから お気軽に!