アプリケーションを最新版にアップデートしよう！

こんにちは、三木谷です！

Webサイトを運営していくうえでアプリケーションを定期的に最新化しておくことはセキュリティ対策において非常に大事です。

アプリケーションとは、WordPressを使っている方はプラグインに置きかえていただくとイメージしやすくなったと思います。

サーバー管理までされている方は、Apacheなどのソフトウェアもここではアプリケーションと定義します。

WordPress自体もアプリケーションです。

アプリケーションを最新化する目的は、機能改修とセキュリティ強化となります。

前者については機能を使っていなければ最新化する必要はありませんが、後者は脆弱性が公表されるとそれを知った悪者ハッカーが狙ってくるため、可及的速やかに対応する必要があります。

※脆弱性
アプリケーションの不具合などで、外部から不正アクセスができる状態になっていること。

WordPressの場合、更新に赤マークが付いたらなるべく早く対応しましょう。

ただし注意しないといけないのが互換性がないにも関わらず更新した場合、アプリケーションが動かなくなる可能性があります。

主にメジャーバージョンアップの時に発生する確率が高いです。

※メジャーバージョンアップ（＝大規模な改修）
アプリケーションのバージョンが1段階上がること。
例：WordPress4.7→5.0

⇔マイナーバージョンアップ（＝小規模な改修）
アプリケーションの小数点以下のバージョンが上がること。
例：WordPress5.0→5.1

アプリケーションは一度バージョンを上げると戻せないものが多いので、更新をする前は事前にバックアップを取得しておき、バージョンアップした結果、致命的な不具合が生じた場合はバックアップから戻しましょう。

WordPressだけでなくアプリケーション全般的に相互関係があるため、メジャーバージョンアップがあっても数ヶ月もすれば他のアプリケーションも追いついてきます。

逆に、いつまでも追いついてこないアプリケーションは保守をやめてしまっている可能性があるため、可能ならばそのアプリケーションを使うのはやめて、新しいアプリケーションに変えることをおススメします。

保守されないアプリケーションを使い続けることで、セキュリティ上かなりの高リスクをかかえることになるので、インターネットに接続しているWebサイトでは放置せず定期的にバージョンアップすることを心がけましょう。