2021年9月14日
企業のWebサイト等によく利用されている管理システム(ワードプレス=WordPress)を安全に運用していくにあたり、公表された脆弱性を補修するため、定期的にバージョンアップすることが求められます。
運用管理者は現在利用しているワードプレスのバージョンをどのようにして把握できるのでしょうか。
現在のWordPressの最新バージョン
2021年9月15日時点のワードプレスの最新バージョンは「5.8.1」です。
管理画面から確認
「表示オプション」より、「クイックドラフト」にチェックを入れます。
「概要」が表示されますので、こちらに現在のシステムのバージョンが表示されます。
最新バージョンではない場合は、「更新」ボタンよりバージョンアップが可能です。
※利用中のWebサーバーの仕様により、正常にバージョンアップできない場合があります。この場合、サーバー管理者、またはサーバー会社への確認が必要になります。
特定のアドレスから確認
1.Webサイトのアドレス(ドメイン+システムがインストールされている場所)の末尾に「/feed/」と入力します。
例)
https://www.sample.com/feed/
ワードプレスの格納先を変更している場合は、
https://www.sample.com/(ワードプレスが格納されているディレクトリ名)/feed/
2.<generator></generator>で囲まれた文字列を確認します。
「?v=」以降の文字列に運用中のバージョンが記されています。
※この画像の場合、ワードプレスのバージョンは5.8ということが分かります。
これらの方法にて、運用中のワードプレスのバージョンを確認することができます。
運用中のバージョンを把握し、脆弱性を残さないよう定期的にバージョンアップを行うことで、安全なWebサイト運用が可能になります。
脆弱性報告の多い、ワードプレスの拡張機能(プラグイン)については、また別の機会にご紹介します。ワードプレス本体と同様に、プラグインも定期的なバージョンアップが求められます。
Webサイト セキュリティのことで、お困りではありませんか?
セキュリティサービスを提供できるWeb制作会社は多くありませんが、サンエイは数少ない企業の一社。
多くの中小企業様では、サイバー攻撃から情報やWebサイトを守るための効果的な対策や専門的な知識をお持ちではありません。
私たちはお客様に代わり、お客様の運営されるWebサイトを手頃な費用で保護する仕組みをご提供することができます。
お困りのことがあればお気軽にご相談ください。