日別アーカイブ: 2017年2月22日

バージョンを アップしたった PHP ~少しは表示速度上がったんかい~

              

Xサーバーからメールが

先日、WordPress本体の脆弱性を突かれたのは記憶に新しい。
通常、サイトのコンテンツを書き換えるには、サイトのダッシュボードにログインし、
ごそごそと中身を書き換えなければならない。

ところが、先日の記憶に新しい脆弱性を突かれた攻撃は、ダッシュボードにログインすることなく、
サイトのコンテンツを書き換えることが可能、というとんでもないモノだった。

企業サイトなどは、バージョンアップがあった場合、
まずXAMPやMAMPで既存のコンテンツなどに影響が出ないか確認しなければならないから、
個人でやっているサイトと違い、自動更新をオンにしていないサイトが多かっただろう。

企業サイトを案件として抱えていたところは、大変だったに違いない。

私は自動更新をオンにしているので、勝手にバージョンアップされるから、
幸い、サイト改ざんの被害には合わずにすんだ。

ほっと一息ついていたら、Xサーバーからこんな趣旨のメールが。

「PHPのバージョン、最新の7.0が推奨になったから、バージョンアップしてね」と。

むむ・・・。
一難去ってまた一難?

セキュリティのためにやっておくべきこと、それは・・・。

サイト運営者にとって、セキュリティのためにすべきこと、それはバージョンアップ。

WordPress本体のみならず、プラグインも、そしてPHPも。

古いバージョンは脆弱性を突かれる危険があるし。

かといって、ホイホイと元気よく上げるのも怖い、といえば怖い。

ローカルにインストールしたMAMPで新しいバージョン検証してからでないと、
どんな不具合が出るかわかったもんじゃないから。

以前、WordPress本体が3.xx時代に、本体バージョンアップを自動更新にしてしていたら、
Googleアドセンス表示されなくなったことがあったので、一時期手動更新にしていた。

しかし!

WordPressはオープンソース。

世界中の手練れが集結して開発しているけれど、オープンソースということは、
同時に、バッカー(はっか~なんて呼んでやらない)にも、
コードの中身がさらされている、ということでもある。

となると、手動更新にしていると、検証しているわずかばかりの時間に、
バッカー(はっか~なんて呼んでやらんよ、絶対)の攻撃をみすみす招きかねない。

というわけで、しぶしぶ自動更新をオンにし、バージョンアップで表示がおかしくなったら、
後追いで自力で何とかするようにした。

プラグインは自動更新できないから、バージョンアップがあったら、
せっせと手動更新していた。

ところで、PHPは、というと・・・。

今までのバージョンも使えるけれど

Xサーバーからのメールによると、新しくWordPressをインストールする場合、
推奨の最新版、7.0がデフォルトになったそうな。

これまでのPHP5.6も使えるけれど、できれば早くバージョンアップしてね(意訳)とある。

表示速度も上がるらしい(ホンマかいな)ので、自力検証が甘いまま、
Xサーバーのサーバーパネルで、PHPをバージョンアップ。

何事も起きませんように・・・。

内心、びくびく、ドキドキしながら、ラジオボタンをぽちっと押す。

サイト、真っ白けっけとか・・・。

前、やらかしたよなあ、パスワード入れ間違えて、セキュリティプラグインに締め出され、
おまけにサイト真っ白けっけ。

あれの再現は勘弁してけろ。

・・・。

幸い、そんな恐ろしいことは起きることなく、とりあえずぱっと見には、表示が崩れた様子もなく、
拍子抜けするくらい実にあっさりと、PHPのバージョンアップは終わったのだった。

ホンマに、表示速度上がってるんかいな・・・。
いまいち、実感がわかないんやけれど。

 セキュリティ第一。

手間暇かけて作成したサイトがハッキングされ、改ざんされたりしないよう、
WordPress本体とプラグインは最新バージョンにアップデート。

それらを動かすためのPHPも、最新バージョンにアップデートしておきませう。

サイト運営・管理するなら、まずはセキュリティ。

都民ファーストならぬ、セキュリティファースト。

で・・・ホンマに表示速度、上がったんかいな?
よくわからんわ。